Création
d'entreprise
Posez votre question Signaler

Analyse rootkit

maranval 812Messages postés 11 février 2008Date d'inscription 30 décembre 2011Dernière intervention - Dernière réponse le 27 mai 2008 à 18:24
Bonjour,
je souhaiterais connaitre un bon logiciel afin de detecter les rootkit et si possible en freeware
en vous remerciant de vos suggestions
Lire la suite 

Analyse rootkit »

25 réponses
Réponse
+0
moins plus
papyber 6395Messages postés 24 mars 2007Date d'inscription 7 mars 2010Dernière intervention 27 mai 2008 à 08:38
avira antirootkit n'est pas mauvais
· Avira antirootkit
http://www.avira.com/en/support/Antivir_removal_tool_for_windows.html
Télécharge Avira AntiRootkit Tool et dézippe-le sur ton Bureau.
Ouvre le dossier Antivir_rootkit créé,
Double-clique sur le fichier setup.exe, et suis les instructions d'installation du programme. Lorsque c'est terminé, lance l'outil par le menu
Démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files",
"Scan registry", "
Scan processes",
"Scan all drives"
et "Show progress" soient bien cochées.
Clique à présent sur "Start Scan" et patiente.
Lorsque le Scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.

Ajouter un commentaire
maranval- 27 mai 2008 à 08:41
merci
je fait ca et je post le rapport
maranval- 27 mai 2008 à 09:02
ok c'est fait

Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
- Scan started mardi 27 mai 2008 - 08:53:42
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 141.59 GB
- Working disk free size : 22.61 GB (15 %)
--------------------------------------------------------------------------------------------------------

Results:
Value data mismatch : HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM -> autorecover mofs
Hidden value : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System -> oodefrag10.00.00.01workstation

--------------------------------------------------------------------------------------------------------
Files: 0/157037
Registry items: 2/438795
Processes: 0/77
Scan time: 00:06:33
--------------------------------------------------------------------------------------------------------
Active processes:
- ghlqhzea.exe (PID 6084) (Avira AntiRootkit Tool - Beta)
- Mystify.scr (PID 6000)
- taskeng.exe (PID 244)
- System (PID 4)
- smss.exe (PID 504)
- csrss.exe (PID 588)
- wininit.exe (PID 640)
- csrss.exe (PID 652)
- services.exe (PID 696)
- lsass.exe (PID 708)
- lsm.exe (PID 716)
- winlogon.exe (PID 852)
- svchost.exe (PID 928)
- svchost.exe (PID 988)
- svchost.exe (PID 1032)
- svchost.exe (PID 1112)
- svchost.exe (PID 1148)
- svchost.exe (PID 1180)
- audiodg.exe (PID 1276)
- SLsvc.exe (PID 1308)
- svchost.exe (PID 1344)
- svchost.exe (PID 1456)
- dwm.exe (PID 1716)
- aawservice.exe (PID 1724)
- explorer.exe (PID 1752)
- spoolsv.exe (PID 1912)
- svchost.exe (PID 1936)
- taskeng.exe (PID 2012)
- avgwdsvc.exe (PID 924)
- mDNSResponder.exe (PID 972)
- IAANTmon.exe (PID 1744)
- taskeng.exe (PID 1428)
- LSSrvc.exe (PID 1804)
- NBService.exe (PID 232)
- oodag.exe (PID 2360)
- svchost.exe (PID 2488)
- svchost.exe (PID 2532)
- svchost.exe (PID 2604)
- SearchIndexer.exe (PID 2664)
- hpqwmiex.exe (PID 2848)
- SDWinSec.exe (PID 2960)
- avgam.exe (PID 3672)
- avgrsx.exe (PID 4064)
- avgnsx.exe (PID 1808)
- avgemc.exe (PID 2448)
- MSASCui.exe (PID 3612)
- sm56hlpr.exe (PID 3692)
- SynTPEnh.exe (PID 3644)
- RtHDVCpl.exe (PID 3700)
- IAAnotif.exe (PID 3716)
- QLBCTRL.exe (PID 3704)
- HPWAMain.exe (PID 3780)
- WiFiMsg.exe (PID 3804)
- rundll32.exe (PID 3864)
- jusched.exe (PID 3892)
- oodtray.exe (PID 3904)
- avgtray.exe (PID 3924)
- sidebar.exe (PID 3940)
- TeaTimer.exe (PID 3960)
- YahooWidgets.exe (PID 3968)
- rundll32.exe (PID 3992)
- WmiPrvSE.exe (PID 4048)
- sidebar.exe (PID 2380)
- YahooWidgets.exe (PID 3080)
- YahooWidgets.exe (PID 3088)
- YahooWidgets.exe (PID 3140)
- YahooWidgets.exe (PID 3388)
- HpqToaster.exe (PID 3500)
- SynTPHelper.exe (PID 2352)
- ieuser.exe (PID 4292)
- HPHC_Service.exe (PID 4932)
- AcroRd32.exe (PID 5000)
- VSSVC.exe (PID 5560)
- svchost.exe (PID 6060)
- iexplore.exe (PID 4780)
- FlashUtil9e.exe (PID 4904)
- avirarkd.exe (PID 1548)
========================================================================================================
- Scan finished mardi 27 mai 2008 - 09:00:16
========================================================================================================
Ajouter un commentaire
Réponse
+0
moins plus
papyber 6395Messages postés 24 mars 2007Date d'inscription 7 mars 2010Dernière intervention 27 mai 2008 à 09:17
quels sont exactement tes soucis? décris les moi...
poste un rapport hijack this
http://www.pcastuces.com/logitheque/hijackthis.htm

Ajouter un commentaire
maranval- 27 mai 2008 à 09:25
le soucis c'est que je possede avg anti rootkit
en faisant une analyse, a chaque fois il me detecte un objet potetiellement dangereux qu'il marque en avertissment

exemple : pilote masque : C: windows/system32/drivers/awb1bb94.SYS

je le met en quarantaine et avg m'avise que cela risque de creer une instabilité voire blocage du systeme et me demande redemarrer
ce que j'ai fait pour trois avertissements comme ça

et ensuite dès que je scann avec l'anti rootkit pour vérifier qu'il n'y ait plus de problème il me détecte un nouveau pilote masqué
j'ai peur qu'un moment donné, a les mettre en quarantaine je me retrouve avec le pc bloqué


sinon je fait le rapport hijackt et je le post
merci
Ajouter un commentaire
Réponse
+0
moins plus
maranval 812Messages postés 11 février 2008Date d'inscription 30 décembre 2011Dernière intervention 27 mai 2008 à 09:33
voila le rapport hijackthis

merci de ton aide

Logfile of HijackThis v1.99.1
Scan saved at 09:32:15, on 27/05/2008
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\System32\oodtray.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Avira GmbH\Avira RootKit Detection\avirarkd.exe
C:\Users\hp\AppData\Local\Temp\ghlqhzea.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cm.fr.my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - (no file)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-FR/wlscctrl2.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
papyber 6395Messages postés 24 mars 2007Date d'inscription 7 mars 2010Dernière intervention 27 mai 2008 à 09:38
dans ce cas ajoute aussi ce rapport
Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
http://www.techsupportforum.com/sectools/Deckard/dss.exe
NB : Tu dois être connecté avec des droits d'Administrateur.
1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
o tu devras cliquer 2 fois sur le OK des boîtes de Dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
o quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt - ouvert en premier plan et en plein écran
extra.txt - ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
o tu n'auras pas de boîte de Dialogue (pas de OK)
o quand le traitement est terminé, un fichier texte s'affiche :
main.txt - ouvert en premier plan et en plein écran
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.

Ajouter un commentaire
maranval- 27 mai 2008 à 09:53
voici pour le main.txt

Deckard's System Scanner v20071014.68
Run by hp on 2008-05-27 09:44:47
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- Last 5 Restore Point(s) --
11: 2008-05-27 06:52:17 UTC - RP286 - Installed Avira RootKit Detection
10: 2008-05-27 06:49:46 UTC - RP284 - Removed Avira RootKit Detection
9: 2008-05-27 06:47:28 UTC - RP282 - Installed Avira RootKit Detection
8: 2008-05-27 05:41:03 UTC - RP280 - Point de contrôle planifié
7: 2008-05-26 15:11:01 UTC - RP279 - Installation du package de pilote logiciel : Zone Labs, a Check Point company Service réseau


-- First Restore Point --
1: 2008-05-23 14:14:45 UTC - RP272 - Windows Update


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-05-27 09:47:54
Platform: Windows Vista Service Pack 1 (6.00.6001)
MSIE: Internet Explorer (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\dwm.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Users\hp\Downloads\dss.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\System32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cm.fr.my.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-FR/wlscctrl2.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\microsoft shared\Help\hxds.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Program Files\Nero\Nero8\Nero
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

maranval- 27 mai 2008 à 09:55
et voici pour le extra.txt

encore merci

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft® Windows Vista™ Édition Familiale Premium (build 6001) SP 1.0
Architecture: X86; Language: French

CPU 0: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Percentage of Memory in Use: 46%
Physical Memory (total/avail): 2045.68 MiB / 1094.76 MiB
Pagefile Memory (total/avail): 4326.64 MiB / 3245.97 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1881.85 MiB

C: is Fixed (NTFS) - 141.59 GiB total, 21.91 GiB free.
D: is Fixed (NTFS) - 7.45 GiB total, 2.31 GiB free.
E: is CDROM (No Media)
F: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - Hitachi HTS541616J9SA00 - 149.05 GiB - 2 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 141.59 GiB - C:
\PARTITION1 - Système de fichiers installable - 7.45 GiB - D:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

AV: AVG Anti-Virus v8.0 (AVG Technologies)
AS: AVG Anti-Virus v8.0 (AVG Technologies) [COLOR=RED]Disabled/COLOR
AS: Spybot - Search and Destroy v1.0.0.5 (Safer Networking Ltd.) [COLOR=RED]Disabled/COLOR
AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\hp\AppData\Roaming
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-HP
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\hp
LOCALAPPDATA=C:\Users\hp\AppData\Local
LOGONSERVER=\\PC-HP
NUMBER_OF_PROCESSORS=2
OnlineServices=Services en ligne
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PCBRAND=Pavilion
PLATFORM=MCD
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0d
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
RoxioCentral=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\hp\AppData\Local\Temp
TMP=C:\Users\hp\AppData\Local\Temp
USERDOMAIN=PC-HP
USERNAME=hp
USERPART=E:
USERPROFILE=C:\Users\hp
windir=C:\Windows


-- User Profiles ---------------------------------------------------------------

hp


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\Windows\UNNeroBackItUp.exe /UNINSTALL
--> C:\Windows\UNNeroMediaHome.exe /UNINSTALL
--> C:\Windows\UNNeroShowTime.exe /UNINSTALL
--> C:\Windows\UNNeroVision.exe /UNINSTALL
--> C:\Windows\UNRecode.exe /UNINSTALL
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Activation Assistant for the 2007 Microsoft Office suites --> "C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Anchor Service CS3 --> MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3 --> MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3 --> MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting --> MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0 --> MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps --> MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific --> MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings --> MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings --> MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings --> MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings --> MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3 --> MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3 --> MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2 --> C:\Program Files\Common Files\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All --> MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3 --> MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3 --> MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files --> MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3 --> C:\Program Files\Common Files\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3 --> MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Setup --> MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Setup --> MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Stock Photos CS3 --> MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support --> MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3 --> MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client --> MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin --> MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3 --> MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
adsl TV --> C:\Program Files\adslTV\Uninstal.exe
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Assassin's Creed --> C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup2.exe -runfromtemp -l0x040c -removeonly
µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
AVG 8.0 --> C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Avira RootKit Detection --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FD25FCD-6F39-4686-AFBB-7056EBAE5E68}\setup.exe" -l0x9
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
DVD Shrink 3.2 --> "C:\Program Files\DVD Shrink\unins000.exe"
eMule --> "C:\Program Files\eMule\Uninstall.exe"
ESU for Microsoft Vista --> MsiExec.exe /X{DB3AE42A-AAED-49CC-9B87-55A181BCC868}
Far Cry --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} /l1036
FileZilla Client 3.0.9.3 --> C:\Program Files\FileZilla FTP Client\uninstall.exe
Free Mp3 Wma Converter V 1.7.2 --> "C:\Program Files\Free Audio Pack\unins000.exe"
Glary Utilities 2.5.2 --> "C:\Program Files\Glary Utilities\unins000.exe"
Google Earth --> MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
Hewlett-Packard Active Check --> MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent --> MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 1.99.1 --> C:\Program Files\Hijackthis Version Française\HijackThis.exe /uninstall
HP Active Support Library --> C:\Program Files\InstallShield Installation Information\{290B83AA-093A-45BF-A917-D1C4A1E8D917}\setup.exe -runfromtemp -l0x0409
HP Active Support Library 32 bit components --> MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
HP Customer Experience Enhancements --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Doc Viewer --> MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Frontend --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP Help and Support --> MsiExec.exe /I{9061CEF2-51F5-42C9-8A70-9ED351C6597A}
HP Photosmart Essential 2.0 --> C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Quick Launch Buttons 6.20 B1 --> C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
HP QuickPlay 3.2 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
HP Update --> MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HP User Guides 0056 --> MsiExec.exe /I{5AB56552-6938-4686-9F87-DB0ED8D1E06B}
HP Wireless Assistant --> MsiExec.exe /I{D32067CD-7409-4792-BFA0-1469BCD8F0C8}
Intel Matrix Storage Manager --> C:\Windows\system32\imsmudlg.exe -uninstall
Java(TM) SE Runtime Environment 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
K-Lite Codec Pack 3.8.0 Full --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"
Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007 --> MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1) --> msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office OneNote MUI (French) 2007 --> MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works --> MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
Motorola SM56 Data Fax Modem --> rundll32.exe sm56co6a.dll,SM56UnInstaller
MSCU for Microsoft Vista --> MsiExec.exe /X{336A609A-6ECC-4E05-B320-CCC085BF7EA7}
MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
Nero 8 Demo --> MsiExec.exe /X{B4649EFB-54CB-42AB-8536-8FED519E1036}
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI
O&O Defrag Professional Edition --> MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
PC Wizard 2008.1.84 --> "C:\Program Files\PC Wizard 2008\unins000.exe"
PDF Settings --> MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PowerISO --> "C:\Program Files\PowerISO\uninstall.exe"
Realtek High Definition Audio Driver --> RtlUpd.exe -r -m
Registry Mechanic 7.0 --> "C:\Program Files\Registry Mechanic\unins000.exe"
Roxio Activation Module --> MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Roxio Creator Audio --> MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9 --> MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy --> MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data --> MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive --> MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools --> MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3 --> MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9 --> MsiExec.exe /I{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}
Security Update for Excel 2007 (KB946974) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Security Update for Office 2007 (KB947801) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
Security Update for Visio 2007 (KB947590) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Shop for HP Supplies --> C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
SpeedFan (remove only) --> "C:\Program Files\SpeedFan\uninstall.exe"
Spelling Dictionaries Support For Adobe Reader 8 --> MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab --> C:\Program Files\SystemRequirementsLab\Uninstall.exe
TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Unix Utilities for Yahoo! Widgets --> C:\Program Files\Yahoo!\Widgets\UnixUtils\uninstall.exe
Update for Office 2007 (KB946691) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
VCRedistSetup --> MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VirtualDub 1.6.9 Fr --> C:\Program Files\VirtualDub\UnInstall_VirtualDub.exe
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live OneCare safety scanner --> MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Yahoo! Install Manager --> C:\Windows\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up --> C:\PROGRA~1\Yahoo!\Common\unyt.exe
Yahoo! Widgets --> C:\PROGRA~1\Yahoo!\Widgets\uninstall.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type12253 / Error
Event Submitted/Written: 05/27/2008 08:52:17 AM
Event ID/Source: 8194 / VSS
Event Description:
Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {16ef46c0-22d2-4c80-b286-080b1b9fdd53}

Event Record #/Type12250 / Error
Event Submitted/Written: 05/27/2008 08:49:46 AM
Event ID/Source: 8194 / VSS
Event Description:
Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {16ef46c0-22d2-4c80-b286-080b1b9fdd53}

Event Record #/Type12247 / Error
Event Submitted/Written: 05/27/2008 08:47:26 AM
Event ID/Source: 8194 / VSS
Event Description:
Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {16ef46c0-22d2-4c80-b286-080b1b9fdd53}

Event Record #/Type12239 / Success
Event Submitted/Written: 05/27/2008 08:32:29 AM
Event ID/Source: 5617 / WinMgmt
Event Description:


Event Record #/Type12238 / Success
Event Submitted/Written: 05/27/2008 08:32:29 AM
Event ID/Source: 5615 / WinMgmt
Event Description:




-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type36596 / Warning
Event Submitted/Written: 05/27/2008 09:48:08 AM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-HP27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-HP27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-HP275

ID d’analyse : {DDA87E81-BF45-426D-9073-1F008B63030E}

Utilisateur : PC-HP\hp

Nom : %PC-HP271

ID : %PC-HP272

ID de gravité : %PC-HP273

ID de catégorie : %PC-HP274

Chemin d’accès trouvé : %PC-HP276

Type d’alerte : %PC-HP278

Type de détection : 1.1.1600.02

Event Record #/Type36595 / Warning
Event Submitted/Written: 05/27/2008 09:48:08 AM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-HP27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-HP27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-HP275

ID d’analyse : {20B3BE02-290D-4B5F-A401-4DD3B12ADEA9}

Utilisateur : PC-HP\hp

Nom : %PC-HP271

ID : %PC-HP272

ID de gravité : %PC-HP273

ID de catégorie : %PC-HP274

Chemin d’accès trouvé : %PC-HP276

Type d’alerte : %PC-HP278

Type de détection : 1.1.1600.02

Event Record #/Type36594 / Warning
Event Submitted/Written: 05/27/2008 09:48:08 AM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-HP27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-HP27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-HP275

ID d’analyse : {770F15FF-ADCC-4500-8BA6-27D4C2D2FF5F}

Utilisateur : PC-HP\hp

Nom : %PC-HP271

ID : %PC-HP272

ID de gravité : %PC-HP273

ID de catégorie : %PC-HP274

Chemin d’accès trouvé : %PC-HP276

Type d’alerte : %PC-HP278

Type de détection : 1.1.1600.02

Event Record #/Type36593 / Warning
Event Submitted/Written: 05/27/2008 09:48:06 AM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-HP27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-HP27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-HP275

ID d’analyse : {7ECA7F20-BE7F-4DA0-9539-32C13E3C2A72}

Utilisateur : PC-HP\hp

Nom : %PC-HP271

ID : %PC-HP272

ID de gravité : %PC-HP273

ID de catégorie : %PC-HP274

Chemin d’accès trouvé : %PC-HP276

Type d’alerte : %PC-HP278

Type de détection : 1.1.1600.02

Event Record #/Type36592 / Warning
Event Submitted/Written: 05/27/2008 09:48:06 AM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-HP27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-HP27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-HP275

ID d’analyse : {94DDF3C4-C5B3-4EA5-B24D-ABE1B2A2BF60}

Utilisateur : PC-HP\hp

Nom : %PC-HP271

ID : %PC-HP272

ID de gravité : %PC-HP273

ID de catégorie : %PC-HP274

Chemin d’accès trouvé : %PC-HP276

Type d’alerte : %PC-HP278

Type de détection : 1.1.1600.02



-- End of Deckard's System Scanner: finished at 2008-05-27 09:48:58 ------------
Ajouter un commentaire
Réponse
+0
moins plus
papyber 6395Messages postés 24 mars 2007Date d'inscription 7 mars 2010Dernière intervention 27 mai 2008 à 10:25
il y a infection...
Télécharge ComboFix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)


Ajouter un commentaire
maranval- 27 mai 2008 à 10:50
voila le combo fix

ComboFix 08-05-26.2 - hp 2008-05-27 10:40:38.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1099 [GMT 2:00]
Endroit: C:\Users\hp\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
.

2008-05-27 09:44 . 2008-05-27 09:44 <REP> d-------- C:\Deckard
2008-05-27 09:31 . 2008-05-27 09:40 <REP> d-------- C:\Program Files\Hijackthis Version Française
2008-05-27 08:52 . 2008-05-27 08:52 <REP> d-------- C:\Program Files\Avira GmbH
2008-05-26 21:24 . 2008-05-26 21:24 <REP> d-------- C:\Program Files\Free Audio Pack
2008-05-26 17:11 . 2008-05-26 17:11 <REP> d-------- C:\Users\All Users\CheckPoint
2008-05-26 17:11 . 2008-05-26 17:11 <REP> d-------- C:\PROGRA~2\CheckPoint
2008-05-26 17:11 . 2008-03-03 15:06 279,440 --a------ C:\WINDOWS\System32\drivers\~GLH0014.TMP
2008-05-26 17:10 . 2008-05-26 17:22 <REP> d-------- C:\WINDOWS\Internet Logs
2008-05-26 16:58 . 2008-05-26 16:58 <REP> d-------- C:\Program Files\Soft4Ever
2008-05-26 15:29 . 2008-05-26 16:08 <REP> d-a------ C:\Users\All Users\TEMP
2008-05-26 15:29 . 2008-05-26 16:08 <REP> d-a------ C:\PROGRA~2\TEMP
2008-05-24 13:55 . 2008-05-24 13:55 0 --ah----- C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
2008-05-24 13:44 . 2005-09-19 00:00 25,264 --a------ C:\WINDOWS\System32\CH341DLL.DLL
2008-05-24 13:44 . 2006-01-12 00:00 19,392 --a------ C:\WINDOWS\System32\drivers\CH341WDM.SYS
2008-05-23 23:02 . 2008-05-23 23:02 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-05-22 11:04 . 2008-05-22 11:04 <REP> d-------- C:\Program Files\Lavasoft
2008-05-22 10:35 . 2008-05-26 21:21 <REP> d-------- C:\Users\hp\AppData\Roaming\uTorrent
2008-05-22 10:35 . 2008-05-22 10:55 <REP> d-------- C:\Program Files\uTorrent
2008-05-21 10:33 . 2008-05-27 08:30 <REP> d--h----- C:\$AVG8.VAULT$
2008-05-21 08:50 . 2008-05-26 21:36 <REP> d-------- C:\WINDOWS\System32\drivers\Avg
2008-05-21 08:50 . 2008-05-21 08:50 <REP> d-------- C:\Program Files\AVG
2008-05-21 08:50 . 2008-05-21 08:50 96,520 --a------ C:\WINDOWS\System32\drivers\avgldx86.sys
2008-05-21 08:50 . 2008-05-21 08:50 67,080 --a------ C:\WINDOWS\System32\drivers\avgwfpx.sys
2008-05-21 08:50 . 2008-05-21 08:50 12,424 --a------ C:\WINDOWS\System32\drivers\avgrkx86.sys
2008-05-21 08:50 . 2008-05-21 08:50 10,520 --a------ C:\WINDOWS\System32\avgrsstx.dll
2008-05-21 08:43 . 2008-05-26 16:05 <REP> d-------- C:\Users\All Users\Avg8
2008-05-21 08:43 . 2008-05-26 16:05 <REP> d-------- C:\PROGRA~2\Avg8
2008-05-20 22:14 . 2008-05-20 22:14 0 --a------ C:\WINDOWS\oodcnt.INI
2008-05-20 21:36 . 2008-05-20 21:39 <REP> d-------- C:\Users\hp\AppData\Roaming\GlarySoft
2008-05-20 21:27 . 2008-05-20 21:27 <REP> d-------- C:\Program Files\Glary Utilities
2008-05-19 08:46 . 2008-05-19 09:45 <REP> d-------- C:\Users\All Users\Kaspersky Lab
2008-05-19 08:46 . 2008-05-19 09:45 <REP> d-------- C:\PROGRA~2\Kaspersky Lab
2008-05-16 15:28 . 2006-12-22 09:30 17,016,669 --a------ C:\temp\patch_complet_vega460c.exe
2008-05-16 15:28 . 2007-01-30 15:39 156,772 --a------ C:\temp\b_internet.exe
2008-05-16 15:28 . 2007-01-30 15:54 155,699 --a------ C:\temp\b_internet460a.exe
2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\System32\lsdelete.exe
2008-05-15 21:30 . 2008-05-15 21:30 <REP> d-------- C:\HSF
2008-05-15 21:30 . 1997-10-10 13:00 640,512 --a------ C:\WINDOWS\system\Oc30.dll
2008-05-15 21:30 . 2001-01-31 11:31 377,344 --a------ C:\WINDOWS\Ssvw32.dll
2008-05-15 21:30 . 1997-10-10 13:00 253,952 --a------ C:\WINDOWS\system\Msvcrt20.dll
2008-05-15 21:30 . 2000-01-24 10:21 199,168 --a------ C:\WINDOWS\ACBSante.dll
2008-05-15 21:30 . 2000-01-14 19:30 167,936 --a------ C:\WINDOWS\rssmail.dll
2008-05-15 21:30 . 1997-10-10 13:00 133,904 --a------ C:\WINDOWS\system\Mfcans32.dll
2008-05-15 21:30 . 1997-10-10 13:00 20,480 --a------ C:\WINDOWS\system\Regsvr32.exe
2008-05-15 21:30 . 2008-05-15 21:33 26 --a------ C:\WINDOWS\WD.INI
2008-05-15 21:24 . 2008-05-16 15:28 <REP> d-------- C:\SSV
2008-05-14 21:29 . 2004-08-04 07:00 506,368 --a------ C:\WINDOWS\System32\msxml.dll
2008-05-12 12:29 . 2008-05-12 12:29 <REP> d-------- C:\Program Files\eMule
2008-05-12 11:24 . 2008-05-12 11:24 <REP> d-------- C:\Users\hp\AppData\Roaming\Malwarebytes
2008-05-12 11:24 . 2008-05-12 11:24 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-05-12 11:24 . 2008-05-12 11:24 <REP> d-------- C:\PROGRA~2\Malwarebytes
2008-05-12 10:22 . 2008-05-27 08:32 67,136 --a------ C:\WINDOWS\System32\oodbs.lor
2008-05-12 10:18 . 2008-05-12 10:18 <REP> d-------- C:\Program Files\OO Software
2008-05-07 19:37 . 2008-05-07 19:37 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-07 15:51 . 2008-05-07 15:51 <REP> d-------- C:\Users\hp\AppData\Roaming\InstallShield
2008-05-07 10:14 . 2008-05-07 10:14 <REP> d-------- C:\Program Files\SpeedFan
2008-05-07 10:12 . 2008-05-07 10:14 <REP> d-------- C:\Program Files\Motherboard Monitor 5
2008-05-04 17:43 . 2008-05-04 17:43 <REP> d-------- C:\Program Files\Windows Live
2008-05-04 17:43 . 2008-05-04 17:46 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-05-04 17:36 . 2008-05-04 17:43 <REP> d-------- C:\Users\All Users\WLInstaller
2008-05-04 17:36 . 2008-05-04 17:43 <REP> d-------- C:\PROGRA~2\WLInstaller
2008-04-29 17:14 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\System32\uxtuneup.dll
2008-04-29 17:14 . 2008-04-04 14:51 16,640 --a------ C:\WINDOWS\System32\authuitu.dll
2008-04-29 17:13 . 2008-04-29 17:13 <REP> d-------- C:\Users\All Users\TuneUp Software
2008-04-29 17:13 . 2008-04-29 17:13 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-04-29 17:13 . 2008-04-29 17:13 <REP> d-------- C:\PROGRA~2\TuneUp Software
2008-04-29 17:13 . 2008-04-29 17:14 354,560 --a------ C:\WINDOWS\System32\TuneUpDefragService.exe
2008-04-29 11:20 . 2008-04-29 11:20 15,648 --a------ C:\WINDOWS\System32\drivers\NSDriver.sys
2008-04-29 11:19 . 2008-04-29 11:19 15,648 --a------ C:\WINDOWS\System32\drivers\Awrtrd.sys
2008-04-29 11:19 . 2008-04-29 11:19 12,960 --a------ C:\WINDOWS\System32\drivers\Awrtpd.sys
2008-04-27 09:34 . 2008-04-27 09:34 <REP> dr------- C:\WINDOWS\System32\config\systemprofile\Music

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-27 07:40 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-05-27 06:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-24 17:10 --------- d-----w C:\Program Files\adslTV
2008-05-24 17:07 --------- d-----w C:\Users\hp\AppData\Roaming\vlc
2008-05-23 22:33 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-05-23 21:35 --------- d-----w C:\Users\hp\AppData\Roaming\FileZilla
2008-05-22 09:04 --------- d-----w C:\PROGRA~2\Lavasoft
2008-05-22 09:03 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-05-22 07:06 27,050 ----a-w C:\Users\hp\AppData\Roaming\nvModes.dat
2008-05-21 22:40 --------- d-----w C:\Program Files\Yahoo!
2008-05-20 20:15 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
2008-05-20 20:01 --------- d-----w C:\Program Files\Microsoft Works
2008-05-20 16:27 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-19 06:42 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-19 06:40 --------- d-----w C:\PROGRA~2\Symantec
2008-05-18 12:25 --------- d-----w C:\Program Files\Ubisoft
2008-05-14 16:43 --------- d-----w C:\Program Files\Windows Mail
2008-05-14 16:43 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-05-12 10:30 --------- d-----w C:\PROGRA~2\eMule
2008-04-30 10:29 --------- d-----w C:\PROGRA~2\DVD Shrink
2008-04-27 17:42 --------- d-----w C:\PROGRA~2\CyberLink
2008-04-24 07:58 --------- d-----w C:\Program Files\VirtualDub
2008-04-21 16:34 --------- d-----w C:\Users\hp\AppData\Roaming\PeerNetworking
2008-04-21 07:28 --------- d-----w C:\Program Files\Google
2008-04-20 13:06 --------- d-----w C:\Program Files\PC Wizard 2008
2008-04-13 08:08 --------- d-----w C:\Users\hp\AppData\Roaming\Ubisoft
2008-04-13 08:08 --------- d-----w C:\PROGRA~2\Ubisoft
2008-04-06 16:45 --------- d-----w C:\Users\hp\AppData\Roaming\BitTorrent
2008-04-06 12:59 98,304 ----a-w C:\Windows\system32CmdLineExt.dll
2008-04-04 20:51 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-04 20:51 --------- d-----w C:\Program Files\Bonjour
2008-04-04 20:41 --------- d-----w C:\Program Files\Common Files\Macrovision Shared
2008-04-03 16:56 --------- d-----w C:\Users\hp\AppData\Roaming\Media Player Classic
2008-04-03 16:53 --------- d-----w C:\PROGRA~2\HPSSUPPLY
2008-03-29 20:51 --------- d-----w C:\Program Files\Common Files\SWF Studio
2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Journal
2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Defender
2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Collaboration
2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Calendar
2008-03-28 17:14 174 --sha-w C:\Program Files\desktop.ini
2008-03-28 16:32 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-03-28 16:32 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-03-27 17:04 --------- d-----w C:\Program Files\Yamicsoft
2008-03-13 11:52 51,528 ----a-w C:\Windows\System32\ftserui2.dll
2008-03-13 11:50 202,048 ----a-w C:\Windows\System32\ftd2xx.dll
2008-03-13 11:49 185,664 ----a-w C:\Windows\System32\FTLang.dll
2008-03-13 11:49 120,128 ----a-w C:\Windows\System32\ftbusui.dll
2008-02-29 07:14 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 07:11 988,216 ----a-w C:\Windows\System32\winload.exe
2008-02-29 07:11 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-02-29 06:53 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-02-29 06:53 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:53 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 04:21 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-02-29 04:12 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 04:12 14,848 ----a-w C:\Windows\System32\srdelayed.exe
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 22:43 729088]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 19:31 1033512]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 19:50 4390912 C:\WINDOWS\RtHDVCpl.exe]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 16:37 174872]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 11:38 159744]
"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 11:54 50696]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 13:18 472776]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 16:12 317128]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 03:29 102400]
"MSConfig"="C:\Windows\system32\msconfig.exe" [2008-01-19 09:33 227840]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-05-01 12:27 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-05-01 12:27 8429568]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-05-01 12:27 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-06-25 23:26 77824]
"OODefragTray"="C:\Windows\system32\oodtray.exe" [2007-06-28 23:01 2512128]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-05-21 08:50 1177368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Yahoo! Widgets.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe [2008-03-19 02:31:20 4742184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Users^hp^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
backup=C:\Windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^hp^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Registration Assassin's Creed.LNK]
backup=C:\Windows\pss\Registration Assassin's Creed.LNK.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-09-20 16:35 202024 C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-01-17 18:51 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 23:11 49152 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 10:51 1836328 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 16:57 153136 C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2008-01-20 09:05 217088 C:\Program Files\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
--------- 2007-04-23 18:11 176128 C:\Program Files\HP\QuickPlay\QPService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{63E473AA-F42E-438A-967D-10594C088465}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{385886E8-F959-405D-AEA8-53E522F0198F}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{7F62BBC5-75E4-4939-B914-21991D03E0E3}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{6F6977C4-538B-4C11-8C36-585CE4D624CC}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{172BF219-4273-4226-BA6D-14064E00682F}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{A991D1BC-2681-4061-8A78-0A5269C4313B}C:\\program files\\adsltv\\adsltv.exe"= UDP:C:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{79251719-0EFF-4CB7-AD1B-8567EDD68E16}C:\\program files\\adsltv\\adsltv.exe"= TCP:C:\program files\adsltv\adsltv.exe:adsltv
"TCP Query User{DCBF923C-D433-4A36-BBE6-E5F2AE15C71F}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{AE6D9C20-2C5D-44F9-95BF-B013B6C29504}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{60C06E80-E72E-42D0-981A-761CF898C999}C:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:C:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"UDP Query User{5E8EC173-E0C3-4562-855C-1C9827281EEC}C:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:C:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"TCP Query User{5A19B57C-7EE5-44B5-BFBB-37579E3BBBF1}C:\\users\\hp\\program files\\utorrent\\utorrent.exe"= UDP:C:\users\hp\program files\utorrent\utorrent.exe:utorrent.exe
"UDP Query User{7DB0D671-F784-4B5F-B6F9-70ECE94F9222}C:\\users\\hp\\program files\\utorrent\\utorrent.exe"= TCP:C:\users\hp\program files\utorrent\utorrent.exe:utorrent.exe
"TCP Query User{6157FC84-C368-435F-A68B-BB60BBA91672}C:\\program files\\bitcomet\\bitcomet.exe"= Disabled:UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{C5AC5DA6-EB9D-4E9F-846B-C1B32324ACC4}C:\\program files\\bitcomet\\bitcomet.exe"= Disabled:TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{1B89E138-F70E-4C15-98B3-181D3986C999}"= Disabled:UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{43AAF8B6-B658-4927-9EB3-5E3AFDCECC58}"= Disabled:TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{7919DF0A-25E9-4697-8C8A-493A1EA39FFE}"= Disabled:UDP:C:\Program Files\DNA\btdna.exe:DNA
"{50EE0FD4-AC5A-4BF9-BA80-C652412619EF}"= Disabled:TCP:C:\Program Files\DNA\btdna.exe:DNA
"TCP Query User{C72A918A-B314-4E80-BF3D-29F157E39BF1}C:\\users\\hp\\documents\\fichiers-logiciels\\utorrent.exe"= UDP:C:\users\hp\documents\fichiers-logiciels\utorrent.exe:utorrent.exe
"UDP Query User{27991649-9C91-47D3-8E8B-B34C99C25BB4}C:\\users\\hp\\documents\\fichiers-logiciels\\utorrent.exe"= TCP:C:\users\hp\documents\fichiers-logiciels\utorrent.exe:utorrent.exe
"TCP Query User{168FC703-FA6C-4983-BD15-3DC1DF2BACF9}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{E4607E79-11F9-4907-823E-562F4E11A4BA}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{2CB86718-484D-446C-86C3-37E2CA721009}C:\\users\\hp\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= UDP:C:\users\hp\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"UDP Query User{82E9BAE4-9291-4857-8CE2-4FC9EECDF9FC}C:\\users\\hp\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= TCP:C:\users\hp\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"{593D323B-94B1-4622-94E0-09D35F6011BD}"= UDP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{5256342A-B297-445B-91AD-F92C7D099886}"= TCP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{B4541CD8-545F-4304-8087-F4CB6D73C1FA}"= UDP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{E9F12EA8-0718-45FA-A1F1-5FB927F1EDAA}"= TCP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{8290FC5E-CD68-4C51-AA67-45897CD39F64}"= UDP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{5BFA6DA6-20F1-40D6-BFAA-E80D600DE2DE}"= TCP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{933A4C1A-100E-4549-B9A0-7A32E0A790B7}"= C:\Program Files\AVG\AVG8\avgupd.exe:avgupd.exe
"{AD5145BE-3327-4857-B633-CF2773B19A09}"= C:\Program Files\AVG\AVG8\avgemc.exe:avgemc.exe
"{03B823B0-D635-4DAC-83B6-C30CF62203AE}"= C:\Program Files\AVG\AVG8\avgnsx.exe:avgnsx.exe
"TCP Query User{59415A11-63AF-40EE-8A56-D0B783EFA701}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{5129FE32-8531-4AE8-B85F-157F92F6DAEA}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{1D7E2658-7E2F-4F89-835E-5C7228B772C2}C:\\program files\\adsltv\\vlc.exe"= UDP:C:\program files\adsltv\vlc.exe:VLC media player
"UDP Query User{BF1A55FA-CA26-4ADB-A37A-AA188372DCFE}C:\\program files\\adsltv\\vlc.exe"= TCP:C:\program files\adsltv\vlc.exe:VLC media player

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 AvgRkx86;avgrkx86.sys;C:\Windows\system32\Drivers\avgrkx86.sys [2008-05-21 08:50]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\Windows\system32\Drivers\avgldx86.sys [2008-05-21 08:50]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-05-21 08:50]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-05-21 08:50]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 12:43]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-19 09:33]
R3 AvgWfpX;AVG8 Firewall Driver x86;C:\Windows\system32\Drivers\avgwfpx.sys [2008-05-21 08:50]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
S3 CH341;CH341WDM;C:\Windows\system32\Drivers\CH341WDM.SYS [2006-01-12 00:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-04-29 17:14]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - AVIPBB
*Newly Created Service* - CATCHME
*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-27 06:32:27 C:\Windows\Tasks\GlaryInitialize.job"
- C:\Program Files\Glary Utilities\initialize.exe
"2008-05-21 06:26:50 C:\Windows\Tasks\GlaryOneClickOptimizer.job"
- C:\Program Files\Glary Utilities\oneclickoptimizer.exe
"2008-05-21 06:26:50 C:\Windows\Tasks\GlaryUpdate.job"
- C:\Program Files\Glary Utilities\webupdate.exe
"2008-04-29 15:14:23 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-05-27 08:40:25 C:\Windows\Tasks\User_Feed_Synchronization-{2DFB62E9-DAEC-4F82-A938-0E3B06A813DE}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 10:42:15
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-27 10:43:59
ComboFix-quarantined-files.txt 2008-05-27 08:42:56

Pre-Run: 23,263,399,936 octets libres
Post-Run: 23,254,360,064 octets libres

296 --- E O F --- 2008-05-23 14:15:08
Ajouter un commentaire
Réponse
+0
moins plus
papyber 6395Messages postés 24 mars 2007Date d'inscription 7 mars 2010Dernière intervention 27 mai 2008 à 13:39
Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
Cocher : Afficher les fichiers et dossiers cachés.
Décocher : Masquer les extensions des fichiers dont le type est connu.
Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Cliquer sur ce lien
http://www.virustotal.com/
Et tester ceci:
C:\Windows\system32\Drivers\CH341WDM.SYS
C:\WINDOWS\System32\CH341DLL.DLL
C:\WINDOWS\System32\drivers\~GLH0014.TMP
C:\temp\patch_complet_vega460c.exe
C:\Windows\system32CmdLineExt.dll
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Patienter, au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
Faire un copier/coller du résultat et postez-le dans votre prochain message.
Recacher les fichiers dossiers
Décocher : Afficher les fichiers et dossiers cachés.
Recocher : Masquer les extensions des fichiers dont le type est connu.
Cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok

Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
maranval 812Messages postés 11 février 2008Date d'inscription 30 décembre 2011Dernière intervention 27 mai 2008 à 14:12
voila les differents rapports, j'espères avoir fait ca correctement

pour C:\Windows\system32\Drivers\CH341WDM.SYS

| ????? | | Slovenšcina | Dansk | ??????? | Româna | Türkçe | Nederlands | ???????? | Svenska | Português | Italiano | | | Magyar | Deutsch | Cesky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier CH341WDM.SYS reçu le 2008.05.27 13:46:14 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.22.1 2008.05.27 -
AntiVir 7.8.0.19 2008.05.27 -
Authentium 5.1.0.4 2008.05.26 -
Avast 4.8.1195.0 2008.05.27 -
AVG 7.5.0.516 2008.05.26 -
BitDefender 7.2 2008.05.27 -
CAT-QuickHeal 9.50 2008.05.26 -
ClamAV 0.92.1 2008.05.27 -
DrWeb 4.44.0.09170 2008.05.27 -
eSafe 7.0.15.0 2008.05.26 -
eTrust-Vet 31.4.5826 2008.05.27 -
Ewido 4.0 2008.05.27 -
F-Prot 4.4.4.56 2008.05.26 -
F-Secure 6.70.13260.0 2008.05.27 -
Fortinet 3.14.0.0 2008.05.27 -
GData 2.0.7306.1023 2008.05.27 -
Ikarus T3.1.1.26.0 2008.05.27 -
Kaspersky 7.0.0.125 2008.05.27 -
McAfee 5303 2008.05.26 -
Microsoft 1.3520 2008.05.27 -
NOD32v2 3134 2008.05.27 -
Norman 5.80.02 2008.05.26 -
Panda 9.0.0.4 2008.05.27 -
Prevx1 V2 2008.05.27 -
Rising 20.46.12.00 2008.05.27 -
Sophos 4.29.0 2008.05.27 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.27 -
TheHacker 6.2.92.320 2008.05.26 -
VBA32 3.12.6.6 2008.05.27 -
VirusBuster 4.3.26:9 2008.05.27 -
Webwasher-Gateway 6.6.2 2008.05.27 -
Information additionnelle
File size: 19392 bytes
MD5...: e2c62a214de80919b23c88a67a515be9
SHA1..: b7192c7bd5bcdd50da02171e8ee6ac3bb954e094
SHA256: e4458a5a4bfb4390abffc86c78821856493284631c443d70cf9d4c75a1ebb526
SHA512: fdb4e1b60e3d82f266d3713251a3c91d7fac76a3d900868365acab293a04d9ce
2aa36baab073dbf7576fb14a029e75202d0acb6c4727463a2f875b15a1b8cb5c
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x13e20
timedatestamp.....: 0x43c66379 (Thu Jan 12 14:11:05 2006)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0x3ae2 0x3b00 6.12 efa973b14eb1308016eebd8fe22c8114
.data 0x3d80 0x84 0xa0 3.86 0ba7173fd0da373b43a6e9b8fcad42ed
INIT 0x3e20 0x46e 0x480 5.09 30784cbc69b31580834bc08a21c9d70f
.rsrc 0x42a0 0x350 0x360 3.27 3ff7c105a39c8f35b6af2a433771e294
.reloc 0x4600 0x2ae 0x2c0 5.88 31e561ef223efb8e8be98f8baabee256

( 3 imports )
> NTOSKRNL.EXE: KeInitializeEvent, ExAllocatePool, IoCreateDevice, IoDeleteDevice, ExFreePool, IoDetachDevice, RtlFreeUnicodeString, IoSetDeviceInterfaceState, KeSetEvent, IofCompleteRequest, InterlockedDecrement, KeInitializeSpinLock, ZwClose, PsCreateSystemThread, KeDelayExecutionThread, KeWaitForSingleObject, IofCallDriver, IoBuildDeviceIoControlRequest, InterlockedExchange, PoRequestPowerIrp, PoCallDriver, PoStartNextPowerIrp, PoSetPowerState, IoAttachDeviceToDeviceStack, InterlockedIncrement, KeClearEvent, PsTerminateSystemThread, KeSetPriorityThread, KeGetCurrentThread, RtlUnwind, IoRegisterDeviceInterface
> HAL.DLL: KfReleaseSpinLock, KfAcquireSpinLock
> USBD.SYS: _USBD_ParseConfigurationDescriptorEx@28, _USBD_CreateConfigurationRequestEx@8

( 0 exports )



ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com







pour C:\WINDOWS\System32\CH341DLL.DLL


Fichier CH341DLL.DLL reçu le 2008.05.27 13:51:07 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.22.1 2008.05.27 -
AntiVir 7.8.0.19 2008.05.27 -
Authentium 5.1.0.4 2008.05.26 -
Avast 4.8.1195.0 2008.05.27 -
AVG 7.5.0.516 2008.05.26 -
BitDefender 7.2 2008.05.27 -
CAT-QuickHeal 9.50 2008.05.26 -
ClamAV 0.92.1 2008.05.27 -
DrWeb 4.44.0.09170 2008.05.27 -
eSafe 7.0.15.0 2008.05.26 -
eTrust-Vet 31.4.5826 2008.05.27 -
Ewido 4.0 2008.05.27 -
F-Prot 4.4.4.56 2008.05.26 -
F-Secure 6.70.13260.0 2008.05.27 -
Fortinet 3.14.0.0 2008.05.27 -
GData 2.0.7306.1023 2008.05.27 -
Ikarus T3.1.1.26.0 2008.05.27 -
Kaspersky 7.0.0.125 2008.05.27 -
McAfee 5303 2008.05.26 -
Microsoft 1.3520 2008.05.27 -
NOD32v2 3134 2008.05.27 -
Norman 5.80.02 2008.05.26 -
Panda 9.0.0.4 2008.05.27 -
Prevx1 V2 2008.05.27 -
Rising 20.46.12.00 2008.05.27 -
Sophos 4.29.0 2008.05.27 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.27 -
TheHacker 6.2.92.320 2008.05.26 -
VBA32 3.12.6.6 2008.05.27 -
VirusBuster 4.3.26:9 2008.05.27 -
Webwasher-Gateway 6.6.2 2008.05.27 -
Information additionnelle
File size: 25264 bytes
MD5...: ebecd9a30a06759d5b861004a54a43bf
SHA1..: 71eb0d06f8dfadf3ccb9b9cc74735798932b4ced
SHA256: f5c2219268d63fe400aa0136dcb683f81be8c9ccc7bed02a0895db2112e499a8
SHA512: ad27513585a99650cf5c8956a4dd3a3fb94db8dbe870f9a0eb8b403848545534
6f11bf2924164944c18acb122d2b447122cde6e908e168082eecc2b311b304e4
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4011e8
timedatestamp.....: 0x43394da1 (Tue Sep 27 13:48:17 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x35cb 0x3600 6.55 9dbcce1e59173e52708b2d94d8825f5f
.data 0x5000 0xe20 0x200 1.49 e0cc9ad55152eb1a96715758563241af
.rsrc 0x6000 0x350 0x400 2.87 1e2667eb819f700b087d8f72728ae1b3
.reloc 0x7000 0x236 0x400 3.78 e3733f259e8a5985fc65f8a8ea2662bf

( 3 imports )
> KERNEL32.dll: ExitThread, CloseHandle, Sleep, GetOverlappedResult, GetLastError, DeviceIoControl, ResetEvent, CreateEventA, CreateFileA, lstrcpyA, SetThreadPriority, CreateThread, LocalFree, LocalAlloc, GetModuleHandleA
> USER32.dll: RegisterClassA, UnregisterClassA, CreateWindowExA, UnregisterDeviceNotification, ShowWindow, RegisterDeviceNotificationA, DefWindowProcA, DestroyWindow, CharUpperBuffA
> SETUPAPI.dll: SetupDiEnumDeviceInterfaces, SetupDiGetDeviceInterfaceDetailA, SetupDiDestroyDeviceInfoList, SetupDiGetClassDevsA

( 60 exports )
CH341AbortInter, CH341AbortRead, CH341AbortWrite, CH341BitStreamSPI, CH341CloseDevice, CH341DriverCommand, CH341EppReadAddr, CH341EppReadData, CH341EppSetAddr, CH341EppWriteAddr, CH341EppWriteData, CH341FlushBuffer, CH341GetConfigDescr, CH341GetDeviceDescr, CH341GetDeviceName, CH341GetDrvVersion, CH341GetInput, CH341GetStatus, CH341GetVerIC, CH341GetVersion, CH341InitParallel, CH341MemReadAddr0, CH341MemReadAddr1, CH341MemWriteAddr0, CH341MemWriteAddr1, CH341OpenDevice, CH341QueryBufDownload, CH341QueryBufUpload, CH341ReadData, CH341ReadData0, CH341ReadData1, CH341ReadEEPROM, CH341ReadI2C, CH341ReadInter, CH341ResetDevice, CH341ResetInter, CH341ResetRead, CH341ResetWrite, CH341SetBufDownload, CH341SetBufUpload, CH341SetDelaymS, CH341SetDeviceNotify, CH341SetExclusive, CH341SetIntRoutine, CH341SetOutput, CH341SetParaMode, CH341SetStream, CH341SetTimeout, CH341Set_D5_D0, CH341SetupSerial, CH341StreamI2C, CH341StreamSPI3, CH341StreamSPI4, CH341StreamSPI5, CH341WriteData, CH341WriteData0, CH341WriteData1, CH341WriteEEPROM, CH341WriteI2C, CH341WriteRead



pour C:\WINDOWS\System32\drivers\~GLH0014.TMP
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.22.1 2008.05.27 -
AntiVir 7.8.0.19 2008.05.27 -
Authentium 5.1.0.4 2008.05.26 -
Avast 4.8.1195.0 2008.05.27 -
AVG 7.5.0.516 2008.05.26 -
BitDefender 7.2 2008.05.27 -
CAT-QuickHeal 9.50 2008.05.26 -
ClamAV 0.92.1 2008.05.27 -
DrWeb 4.44.0.09170 2008.05.27 -
eSafe 7.0.15.0 2008.05.26 -
eTrust-Vet 31.4.5826 2008.05.27 -
Ewido 4.0 2008.05.27 -
F-Prot 4.4.4.56 2008.05.26 -
F-Secure 6.70.13260.0 2008.05.27 -
Fortinet 3.14.0.0 2008.05.27 -
GData 2.0.7306.1023 2008.05.27 -
Ikarus T3.1.1.26.0 2008.05.27 -
Kaspersky 7.0.0.125 2008.05.27 -
McAfee 5303 2008.05.26 -
Microsoft 1.3520 2008.05.27 -
NOD32v2 3134 2008.05.27 -
Norman 5.80.02 2008.05.26 -
Panda 9.0.0.4 2008.05.27 -
Prevx1 V2 2008.05.27 -
Rising 20.46.12.00 2008.05.27 -
Sophos 4.29.0 2008.05.27 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.27 -
TheHacker 6.2.92.320 2008.05.26 -
VBA32 3.12.6.6 2008.05.27 -
VirusBuster 4.3.26:9 2008.05.27 -
Webwasher-Gateway 6.6.2 2008.05.27 -
Information additionnelle
File size: 279440 bytes
MD5...: c8f5455f43977580d489ce31178f4166
SHA1..: f280595c84dbe935611795d73449d6fe881b12bf
SHA256: c35a52e031ee0fd488abeeab2c42a01e65f35e528f4d0cc0c0b659401be359e4
SHA512: 083c463d3220e6ccd67e32e27892c24fdfad7d807a49b13dfb942a48d8fa91ca
01868d6ef2d0638978d5f9a31ab7cfde4cf7881fd12012f739bb083cb1e8de12
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x621a8
timedatestamp.....: 0x47cc70cc (Mon Mar 03 21:42:36 2008)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x39e06 0x3a000 6.62 b6054e5396a3267eec61dc46812aa772
.rdata 0x3b000 0x1c14 0x1e00 5.00 76fce9c5046926ee8d0377ab6aefbc6b
.data 0x3d000 0x14ac0 0x1400 2.78 7de925b9e0ff83d9124b5f2d4ac54281
INIT 0x52000 0x1a82 0x1c00 5.65 8dfdafe4cd892354b321d1b7fe888d19
.rsrc 0x54000 0x430 0x600 2.57 2c3980dd551ecd2dcbc67a6ed6160f06
.reloc 0x55000 0x3532 0x3600 6.34 01546c808531dbf0f2e519f5155b83b2

( 4 imports )
> ntoskrnl.exe: RtlFreeAnsiString, RtlUnicodeStringToAnsiString, NtWaitForSingleObject, ZwQueryDirectoryFile, ZwOpenFile, ZwCreateEvent, IoCreateFile, NtSetInformationFile, wcsncpy, NtQueryInformationAtom, _wcsicmp, RtlCompareMemory, MmMapLockedPages, RtlTimeToTimeFields, ExSystemTimeToLocalTime, ZwQueryValueKey, ZwCreateKey, _stricmp, MmUnlockPages, MmUnmapLockedPages, MmProbeAndLockPages, KeServiceDescriptorTable, towupper, KeDetachProcess, ZwQueryInformationProcess, KeAttachProcess, PsLookupProcessByProcessId, RtlAppendUnicodeToString, KeTickCount, _allshr, _wcsnicmp, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, ZwDeleteValueKey, MmHighestUserAddress, KeReadStateEvent, MmIsNonPagedSystemAddressValid, RtlCompareString, KeClearEvent, _strnicmp, PsLookupThreadByThreadId, ZwAllocateVirtualMemory, ZwFreeVirtualMemory, RtlUpcaseUnicodeString, ZwQueryObject, ExRaiseStatus, strncpy, strstr, vsprintf, KeBugCheckEx, RtlUnwind, RtlUpcaseUnicodeChar, memmove, _snprintf, NtBuildNumber, isspace, IoCreateSymbolicLink, IoDeleteSymbolicLink, PsSetCreateProcessNotifyRoutine, PsSetCreateThreadNotifyRoutine, IoRegisterShutdownNotification, ZwOpenProcess, RtlQueryRegistryValues, RtlAppendUnicodeStringToString, ZwOpenKey, ZwSetValueKey, ZwOpenSymbolicLinkObject, ZwQuerySymbolicLinkObject, IoGetCurrentProcess, IoAllocateErrorLogEntry, IoWriteErrorLogEntry, IoCreateNotificationEvent, ObfReferenceObject, IofCallDriver, IoDetachDevice, IoCreateDevice, IoAttachDeviceByPointer, IoAttachDevice, IoDeleteDevice, IoGetRelatedDeviceObject, ExGetPreviousMode, MmIsAddressValid, RtlInitAnsiString, RtlAnsiStringToUnicodeString, ZwReadFile, RtlFreeUnicodeString, isdigit, RtlCopyUnicodeString, KeDelayExecutionThread, ZwCreateFile, ZwSetInformationFile, PsGetVersion, KeWaitForMultipleObjects, KeQuerySystemTime, ExAllocatePool, ZwQuerySystemInformation, RtlEqualUnicodeString, KeInitializeMutex, ZwWriteFile, ExfInterlockedInsertTailList, ExInitializeNPagedLookasideList, ExQueueWorkItem, ExfInterlockedRemoveHeadList, ExDeleteNPagedLookasideList, KeReleaseMutex, KePulseEvent, InterlockedPushEntrySList, InterlockedPopEntrySList, sprintf, IofCompleteRequest, RtlInitUnicodeString, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, IoAllocateWorkItem, IoQueueWorkItemEx, IoFreeWorkItem, KeInitializeEvent, PsCreateSystemThread, ObReferenceObjectByHandle, ZwClose, isprint, KeGetCurrentThread, KeSetPriorityThread, KeWaitForSingleObject, PsTerminateSystemThread, DbgPrint, KeReleaseInStackQueuedSpinLockForDpc, KeAcquireInStackQueuedSpinLockAtDpcLevel, ObfDereferenceObject, KeSetEvent, DbgBreakPoint, _allmul, _alldiv, MmMapLockedPagesSpecifyCache, memcpy, IoAllocateMdl, IoFreeMdl, MmBuildMdlForNonPagedPool, ExAllocatePoolWithTag, PsGetCurrentProcessId, PsGetCurrentThreadId, ExFreePoolWithTag, memset, ZwDeleteKey, _vsnprintf
> HAL.dll: KfReleaseSpinLock, KfAcquireSpinLock, KeQueryPerformanceCounter, KeReleaseInStackQueuedSpinLock, KeAcquireInStackQueuedSpinLock, KeGetCurrentIrql, ExReleaseFastMutex, ExAcquireFastMutex
> NDIS.SYS: NdisFreeGenericObject, NdisFreeNetBufferListPool, NdisAdvanceNetBufferDataStart, NdisRetreatNetBufferDataStart, NdisAllocateNetBufferListPool, NdisAllocateGenericObject, NdisFSetAttributes, NdisFreeMemory, NdisAllocateMemoryWithTagPriority, NdisCloseConfiguration, NdisOpenConfigurationEx, NdisFCancelOidRequest, NdisFIndicateStatus, NdisFDevicePnPEventNotify, NdisFNetPnPEvent, NdisFSendNetBufferListsComplete, NdisFReturnNetBufferLists, NdisFCancelSendNetBufferLists, NdisFOidRequest, NdisSetEvent, NdisAllocatePacketPool, NdisAllocateBufferPool, NdisAllocatePacket, NdisAllocateBuffer, NdisFreePacketPool, NdisFreeBufferPool, NdisUnchainBufferAtFront, NdisFreePacket, NdisAllocateMemory, NdisGetVersion, NdisRegisterProtocol, NdisDeregisterProtocol, NdisAllocateNetBufferAndNetBufferList, NdisFreeNetBufferList, NdisFRegisterFilterDriver, NdisAllocateCloneOidRequest, NdisFIndicateReceiveNetBufferLists, NdisFSendNetBufferLists, NdisFreeCloneOidRequest, NdisFOidRequestComplete
> fwpkclnt.sys: FwpsCalloutRegister0, FwpmEngineClose0, FwpmSubLayerDeleteByKey0, FwpmFilterDeleteById0, FwpmCalloutDeleteById0, FwpsInjectionHandleDestroy0, FwpsInjectionHandleCreate0, FwpmFilterAdd0, FwpmCalloutAdd0, FwpmSubLayerAdd0, FwpmEngineOpen0, FwpmBfeStateSubscribeChanges0, FwpmBfeStateGet0, FwpsFreeCloneNetBufferList0, FwpsReferenceNetBufferList0, FwpsAllocateNetBufferAndNetBufferList0, FwpsFreeNetBufferList0, FwpsDereferenceNetBufferList0, FwpsStreamInjectAsync0, FwpsCompleteOperation0, FwpsFlowAssociateContext0, FwpsInjectTransportReceiveAsync0, FwpsInjectTransportSendAsync0, FwpsPendOperation0, FwpsStreamContinue0, FwpsCopyStreamDataToBuffer0, FwpsCloneStreamData0, FwpsAllocateCloneNetBufferList0, FwpsQueryPacketInjectionState0, FwpsClassifyOptionSet0

( 0 exports )

pour C:\temp\patch_complet_vega460c.exe

Fichier patch_complet_vega460c.exe reçu le 2008.05.27 14:02:43 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.22.1 2008.05.27 -
AntiVir 7.8.0.19 2008.05.27 -
Authentium 5.1.0.4 2008.05.26 -
Avast 4.8.1195.0 2008.05.27 -
AVG 7.5.0.516 2008.05.26 -
BitDefender 7.2 2008.05.27 -
CAT-QuickHeal 9.50 2008.05.26 -
ClamAV 0.92.1 2008.05.27 -
DrWeb 4.44.0.09170 2008.05.27 -
eSafe 7.0.15.0 2008.05.26 -
eTrust-Vet 31.4.5826 2008.05.27 -
Ewido 4.0 2008.05.27 -
F-Prot 4.4.4.56 2008.05.26 -
F-Secure 6.70.13260.0 2008.05.27 -
Fortinet 3.14.0.0 2008.05.27 -
GData 2.0.7306.1023 2008.05.27 -
Ikarus T3.1.1.26.0 2008.05.27 -
Kaspersky 7.0.0.125 2008.05.27 -
McAfee 5303 2008.05.26 -
Microsoft 1.3520 2008.05.27 -
NOD32v2 3134 2008.05.27 -
Norman 5.80.02 2008.05.26 -
Panda 9.0.0.4 2008.05.27 -
Prevx1 V2 2008.05.27 -
Rising 20.46.12.00 2008.05.27 -
Sophos 4.29.0 2008.05.27 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.27 -
TheHacker 6.2.92.320 2008.05.26 -
VBA32 3.12.6.6 2008.05.27 -
VirusBuster 4.3.26:9 2008.05.27 -
Webwasher-Gateway 6.6.2 2008.05.27 -
Information additionnelle
File size: 17016669 bytes
MD5...: 5e130f3895d9123906a378c899a17ede
SHA1..: e5dc4185ad88d68ee2f4fc8e0d8d1dcf8fadc9c2
SHA256: 5f8ff1805d4f157d4811c041fd8aa49541379c14c0e57e54e09156db573eac87
SHA512: f86a558ed5df31d62d0da106db3bfceef2fa0b3591c88be835b4d1b8d58d9552
240dd4a9edeb5daa304bcd4d30d46eb4cd47b586619378a7bc0dda877fabf448
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x408e33
timedatestamp.....: 0x3c920038 (Fri Mar 15 14:07:52 2002)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb9c1 0xc000 6.46 d5cfd131102f395cd4fbbf8ef24e564d
.rdata 0xd000 0x17e8 0x2000 4.39 aed31d5c592fb91a99781a5626193412
.data 0xf000 0x2f64 0x3000 0.80 853e0f54452b01bdd7e32d99bb4d909a
.rsrc 0x12000 0x508 0x1000 1.09 7854777550bfc8476a5cdd2d308230c1

( 7 imports )
> KERNEL32.dll: FindClose, GetModuleFileNameA, FindFirstFileA, GetPrivateProfileStringA, GetCurrentProcess, GetDriveTypeA, GetVersionExA, WritePrivateProfileStringA, MoveFileExA, GetShortPathNameA, SetFileTime, GetTempPathA, GetFullPathNameA, GetWindowsDirectoryA, GetSystemDirectoryA, GlobalHandle, lstrcatA, GetDiskFreeSpaceA, CloseHandle, GlobalAlloc, GlobalLock, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetOEMCP, GetACP, GetCPInfo, LCMapStringW, LCMapStringA, MultiByteToWideChar, WideCharToMultiByte, SetUnhandledExceptionFilter, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, GetVersion, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, MoveFileA, SetFileAttributesA, DeleteFileA, GetFileAttributesA, GetLastError, TerminateProcess, GlobalUnlock, SetCurrentDirectoryA, GetCurrentDirectoryA, RaiseException, WinExec, GlobalFree, CreateDirectoryA, HeapFree, SetEnvironmentVariableA, HeapCompact, HeapSize, HeapAlloc, CreateFileA, ReadFile, RtlUnwind, IsBadCodePtr, GetStringTypeA, IsBadReadPtr, LoadLibraryA, LocalAlloc, LocalFree, ExitProcess, WriteFile, GetProcAddress, SetFilePointer, GetStringTypeW
> USER32.dll: GetWindow, DestroyWindow, GetSysColor, GetDC, GetWindowRect, SendMessageA, ScreenToClient, FillRect, GetDlgItem, EndPaint, SetWindowLongA, BeginPaint, GetClientRect, wsprintfA, ReleaseDC, SetDlgItemTextA, GetParent, SetWindowPos, GetSystemMetrics, SetWindowTextA, PostMessageA, GetDlgItemTextA, OemToCharA, CreateWindowExA, LoadIconA, LoadCursorA, RegisterClassA, FindWindowA, GetLastActivePopup, BringWindowToTop, AdjustWindowRectEx, UpdateWindow, ExitWindowsEx, IsIconic, RedrawWindow, PostQuitMessage, DefWindowProcA, ShowWindow, KillTimer, SetTimer, SetFocus, DialogBoxIndirectParamA, EndDialog, EnableWindow, MessageBoxA, CreateDialogIndirectParamA, IsDialogMessageA, GetMessageA, TranslateMessage, DispatchMessageA, RegisterWindowMessageA
> GDI32.dll: GetObjectA, StretchDIBits, GetStockObject, CreateCompatibleDC, DeleteObject, CreateFontIndirectA, CreateSolidBrush, SetBkColor, CreatePalette, ExtTextOutA, GetDeviceCaps, RealizePalette, GetSystemPaletteEntries, IntersectClipRect, TextOutA, SelectPalette, SetBkMode, SelectObject, SetTextColor, DeleteDC, BitBlt, CreateCompatibleBitmap, CreateDIBPatternBrush
> comdlg32.dll: GetSaveFileNameA
> ADVAPI32.dll: RegOpenKeyA, OpenProcessToken, RegQueryValueExA, RegCloseKey, RegOpenKeyExA, LookupPrivilegeValueA, AdjustTokenPrivileges
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA, VerFindFileA
> COMCTL32.dll: -

( 0 exports )

et pour C:\Windows\system32CmdLineExt.dll


Fichier system32CmdLineExt.dll reçu le 2008.05.27 14:04:13 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.22.1 2008.05.27 -
AntiVir 7.8.0.19 2008.05.27 -
Authentium 5.1.0.4 2008.05.26 -
Avast 4.8.1195.0 2008.05.27 -
AVG 7.5.0.516 2008.05.26 -
BitDefender 7.2 2008.05.27 -
CAT-QuickHeal 9.50 2008.05.26 -
ClamAV 0.92.1 2008.05.27 -
DrWeb 4.44.0.09170 2008.05.27 -
eSafe 7.0.15.0 2008.05.26 -
eTrust-Vet 31.4.5826 2008.05.27 -
Ewido 4.0 2008.05.27 -
F-Prot 4.4.4.56 2008.05.26 -
F-Secure 6.70.13260.0 2008.05.27 -
Fortinet 3.14.0.0 2008.05.27 -
GData 2.0.7306.1023 2008.05.27 -
Ikarus T3.1.1.26.0 2008.05.27 -
Kaspersky 7.0.0.125 2008.05.27 -
McAfee 5303 2008.05.26 -
Microsoft 1.3520 2008.05.27 -
NOD32v2 3134 2008.05.27 -
Norman 5.80.02 2008.05.26 -
Panda 9.0.0.4 2008.05.27 -
Prevx1 V2 2008.05.27 -
Rising 20.46.12.00 2008.05.27 -
Sophos 4.29.0 2008.05.27 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.27 -
TheHacker 6.2.92.320 2008.05.26 -
VBA32 3.12.6.6 2008.05.27 -
VirusBuster 4.3.26:9 2008.05.27 -
Webwasher-Gateway 6.6.2 2008.05.27 -
Information additionnelle
File size: 98304 bytes
MD5...: 1cbc787b98f6e1af4969dc098b99ca58
SHA1..: b15d0a084955f51a73773e8407595f0a82d5481b
SHA256: 0be47b13d409cc1fc4a9549f5dd4bed2705fccede26dfc9dfcfd0586a992862f
SHA512: fb7bf5c5163d112bd2822b14bc60ec1c7c9b732b36801a95b4efe986e6458f16
4a4e0e369db44e391c79ad00d60061fd0955e2760f45e6b7c6fc22976fb19452
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000b308
timedatestamp.....: 0x455adf42 (Wed Nov 15 09:34:58 2006)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf40d 0x10000 6.27 5e04211dcf08111b58e44ac09e4a8cde
.rdata 0x11000 0x2a77 0x3000 4.53 e3f42a9241ff3b19e641f3ae752c1c48
.data 0x14000 0x1f60 0x1000 1.55 8bd0725f5e441ce19bd3e04062403fc6
.rsrc 0x16000 0xd10 0x1000 3.77 00767ac289033ebc180c55579c9fddeb
.reloc 0x17000 0x1098 0x2000 3.49 05e31876b489ce2bb15176234a7351e3

( 7 imports )
> ADVAPI32.dll: RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegEnumKeyExA, RegSetValueExA, RegQueryInfoKeyA
> KERNEL32.dll: GetVersionExA, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetModuleHandleA, lstrlenA, GetModuleFileNameA, MultiByteToWideChar, lstrlenW, GetLastError, WideCharToMultiByte, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcmpiA, lstrcpynA, IsDBCSLeadByte, DisableThreadLibraryCalls, DeleteCriticalSection, RaiseException, lstrcatA, lstrcpyA, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, InterlockedIncrement, InterlockedDecrement, CloseHandle, ReadFile, SetFilePointer, CreateFileA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, FlushFileBuffers, SetStdHandle, LoadLibraryA, GetCPInfo, GetOEMCP, IsBadCodePtr, IsBadReadPtr, GetSystemTimeAsFileTime, GetCurrentProcessId, SetEndOfFile, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, WriteFile, UnhandledExceptionFilter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, Sleep, GetCurrentProcess, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, RtlUnwind, HeapAlloc, HeapFree, HeapReAlloc, GetCommandLineA, ExitProcess, GetProcAddress, TerminateProcess, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, SetUnhandledExceptionFilter, HeapSize, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA
> USER32.dll: CharNextA, InsertMenuA
> SHELL32.dll: ShellExecuteA, DragQueryFileA
> ole32.dll: CoTaskMemFree, CoTaskMemAlloc, ReleaseStgMedium, CoCreateInstance, CoTaskMemRealloc, StringFromGUID2
> OLEAUT32.dll: -, -, -, -, -, -
> SHLWAPI.dll: PathFindExtensionA

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
papyber 6395Messages postés 24 mars 2007Date d'inscription 7 mars 2010Dernière intervention 27 mai 2008 à 14:40
Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
Sélectionne le texte suivant (Ctrl+A): 
File::
C:\Windows\system32\WMAFile.dll  
C:\Windows\system32\AudFile.dll
C:\WINDOWS\System32\authuitu.dll
C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
C:\temp\b_internet.exe  
C:\temp\b_internet460a.exe

Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
poste aussi un rapport hijack this

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
maranval 812Messages postés 11 février 2008Date d'inscription 30 décembre 2011Dernière intervention 27 mai 2008 à 14:48
ok a tout de suite

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
maranval 812Messages postés 11 février 2008Date d'inscription 30 décembre 2011Dernière intervention 27 mai 2008 à 15:06
bien allons y

le combo
ComboFix 08-05-26.2 - hp 2008-05-27 14:55:20.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1229 [GMT 2:00]
Endroit: C:\Users\hp\Desktop\ComboFix.exe
Command switches used :: C:\Users\hp\Desktop\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\temp\b_internet.exe
C:\temp\b_internet460a.exe
C:\Windows\system32\AudFile.dll
C:\WINDOWS\System32\authuitu.dll
C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
C:\Windows\system32\WMAFile.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\temp\b_internet.exe
C:\temp\b_internet460a.exe
C:\Windows\system32\AudFile.dll
C:\WINDOWS\System32\authuitu.dll
C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
C:\Windows\system32\WMAFile.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
.

2008-05-27 09:44 . 2008-05-27 09:44 <REP> d-------- C:\Deckard
2008-05-27 09:31 . 2008-05-27 09:40 <REP> d-------- C:\Program Files\Hijackthis Version Française
2008-05-27 08:52 . 2008-05-27 08:52 <REP> d-------- C:\Program Files\Avira GmbH
2008-05-26 21:24 . 2008-05-26 21:24 <REP> d-------- C:\Program Files\Free Audio Pack
2008-05-26 17:11 . 2008-05-26 17:11 <REP> d-------- C:\Users\All Users\CheckPoint
2008-05-26 17:11 . 2008-05-26 17:11 <REP> d-------- C:\PROGRA~2\CheckPoint
2008-05-26 17:11 . 2008-03-03 15:06 279,440 --a------ C:\WINDOWS\System32\drivers\~GLH0014.TMP
2008-05-26 17:10 . 2008-05-26 17:22 <REP> d-------- C:\WINDOWS\Internet Logs
2008-05-26 16:58 . 2008-05-26 16:58 <REP> d-------- C:\Program Files\Soft4Ever
2008-05-26 15:29 . 2008-05-26 16:08 <REP> d-a------ C:\Users\All Users\TEMP
2008-05-26 15:29 . 2008-05-26 16:08 <REP> d-a------ C:\PROGRA~2\TEMP
2008-05-24 13:44 . 2005-09-19 00:00 25,264 --a------ C:\WINDOWS\System32\CH341DLL.DLL
2008-05-24 13:44 . 2006-01-12 00:00 19,392 --a------ C:\WINDOWS\System32\drivers\CH341WDM.SYS
2008-05-23 23:02 . 2008-05-23 23:02 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-05-22 11:04 . 2008-05-22 11:04 <REP> d-------- C:\Program Files\Lavasoft
2008-05-22 10:35 . 2008-05-27 14:26 <REP> d-------- C:\Users\hp\AppData\Roaming\uTorrent
2008-05-22 10:35 . 2008-05-22 10:55 <REP> d-------- C:\Program Files\uTorrent
2008-05-21 10:33 . 2008-05-27 14:32 <REP> d--h----- C:\$AVG8.VAULT$
2008-05-21 08:50 . 2008-05-26 21:36 <REP> d-------- C:\WINDOWS\System32\drivers\Avg
2008-05-21 08:50 . 2008-05-21 08:50 <REP> d-------- C:\Program Files\AVG
2008-05-21 08:50 . 2008-05-21 08:50 96,520 --a------ C:\WINDOWS\System32\drivers\avgldx86.sys
2008-05-21 08:50 . 2008-05-21 08:50 67,080 --a------ C:\WINDOWS\System32\drivers\avgwfpx.sys
2008-05-21 08:50 . 2008-05-21 08:50 12,424 --a------ C:\WINDOWS\System32\drivers\avgrkx86.sys
2008-05-21 08:50 . 2008-05-21 08:50 10,520 --a------ C:\WINDOWS\System32\avgrsstx.dll
2008-05-21 08:43 . 2008-05-26 16:05 <REP> d-------- C:\Users\All Users\Avg8
2008-05-21 08:43 . 2008-05-26 16:05 <REP> d-------- C:\PROGRA~2\Avg8
2008-05-20 22:14 . 2008-05-20 22:14 0 --a------ C:\WINDOWS\oodcnt.INI
2008-05-20 21:36 . 2008-05-20 21:39 <REP> d-------- C:\Users\hp\AppData\Roaming\GlarySoft
2008-05-20 21:27 . 2008-05-20 21:27 <REP> d-------- C:\Program Files\Glary Utilities
2008-05-19 08:46 . 2008-05-19 09:45 <REP> d-------- C:\Users\All Users\Kaspersky Lab
2008-05-19 08:46 . 2008-05-19 09:45 <REP> d-------- C:\PROGRA~2\Kaspersky Lab
2008-05-16 15:28 . 2006-12-22 09:30 17,016,669 --a------ C:\temp\patch_complet_vega460c.exe
2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\System32\lsdelete.exe
2008-05-15 21:30 . 2008-05-15 21:30 <REP> d-------- C:\HSF
2008-05-15 21:30 . 1997-10-10 13:00 640,512 --a------ C:\WINDOWS\system\Oc30.dll
2008-05-15 21:30 . 2001-01-31 11:31 377,344 --a------ C:\WINDOWS\Ssvw32.dll
2008-05-15 21:30 . 1997-10-10 13:00 253,952 --a------ C:\WINDOWS\system\Msvcrt20.dll
2008-05-15 21:30 . 2000-01-24 10:21 199,168 --a------ C:\WINDOWS\ACBSante.dll
2008-05-15 21:30 . 2000-01-14 19:30 167,936 --a------ C:\WINDOWS\rssmail.dll
2008-05-15 21:30 . 1997-10-10 13:00 133,904 --a------ C:\WINDOWS\system\Mfcans32.dll
2008-05-15 21:30 . 1997-10-10 13:00 20,480 --a------ C:\WINDOWS\system\Regsvr32.exe
2008-05-15 21:30 . 2008-05-15 21:33 26 --a------ C:\WINDOWS\WD.INI
2008-05-15 21:24 . 2008-05-16 15:28 <REP> d-------- C:\SSV
2008-05-14 21:29 . 2004-08-04 07:00 506,368 --a------ C:\WINDOWS\System32\msxml.dll
2008-05-12 12:29 . 2008-05-12 12:29 <REP> d-------- C:\Program Files\eMule
2008-05-12 11:24 . 2008-05-12 11:24 <REP> d-------- C:\Users\hp\AppData\Roaming\Malwarebytes
2008-05-12 11:24 . 2008-05-12 11:24 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-05-12 11:24 . 2008-05-12 11:24 <REP> d-------- C:\PROGRA~2\Malwarebytes
2008-05-12 10:22 . 2008-05-27 14:34 69,690 --a------ C:\WINDOWS\System32\oodbs.lor
2008-05-12 10:18 . 2008-05-12 10:18 <REP> d-------- C:\Program Files\OO Software
2008-05-07 19:37 . 2008-05-07 19:37 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-07 15:51 . 2008-05-07 15:51 <REP> d-------- C:\Users\hp\AppData\Roaming\InstallShield
2008-05-07 10:14 . 2008-05-07 10:14 <REP> d-------- C:\Program Files\SpeedFan
2008-05-07 10:12 . 2008-05-07 10:14 <REP> d-------- C:\Program Files\Motherboard Monitor 5
2008-05-04 17:43 . 2008-05-04 17:43 <REP> d-------- C:\Program Files\Windows Live
2008-05-04 17:43 . 2008-05-04 17:46 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-05-04 17:36 . 2008-05-04 17:43 <REP> d-------- C:\Users\All Users\WLInstaller
2008-05-04 17:36 . 2008-05-04 17:43 <REP> d-------- C:\PROGRA~2\WLInstaller
2008-04-29 17:14 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\System32\uxtuneup.dll
2008-04-29 17:13 . 2008-04-29 17:13 <REP> d-------- C:\Users\All Users\TuneUp Software
2008-04-29 17:13 . 2008-04-29 17:13 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-04-29 17:13 . 2008-04-29 17:13 <REP> d-------- C:\PROGRA~2\TuneUp Software
2008-04-29 17:13 . 2008-04-29 17:14 354,560 --a------ C:\WINDOWS\System32\TuneUpDefragService.exe
2008-04-29 11:20 . 2008-04-29 11:20 15,648 --a------ C:\WINDOWS\System32\drivers\NSDriver.sys
2008-04-29 11:19 . 2008-04-29 11:19 15,648 --a------ C:\WINDOWS\System32\drivers\Awrtrd.sys
2008-04-29 11:19 . 2008-04-29 11:19 12,960 --a------ C:\WINDOWS\System32\drivers\Awrtpd.sys
2008-04-27 09:34 . 2008-04-27 09:34 <REP> dr------- C:\WINDOWS\System32\config\systemprofile\Music

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-27 07:40 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-05-27 06:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-24 17:10 --------- d-----w C:\Program Files\adslTV
2008-05-24 17:07 --------- d-----w C:\Users\hp\AppData\Roaming\vlc
2008-05-23 22:33 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-05-23 21:35 --------- d-----w C:\Users\hp\AppData\Roaming\FileZilla
2008-05-22 09:04 --------- d-----w C:\PROGRA~2\Lavasoft
2008-05-22 09:03 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-05-22 07:06 27,050 ----a-w C:\Users\hp\AppData\Roaming\nvModes.dat
2008-05-21 22:40 --------- d-----w C:\Program Files\Yahoo!
2008-05-20 20:15 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
2008-05-20 20:01 --------- d-----w C:\Program Files\Microsoft Works
2008-05-20 16:27 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-19 06:42 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-19 06:40 --------- d-----w C:\PROGRA~2\Symantec
2008-05-18 12:25 --------- d-----w C:\Program Files\Ubisoft
2008-05-14 16:43 --------- d-----w C:\Program Files\Windows Mail
2008-05-14 16:43 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-05-12 10:30 --------- d-----w C:\PROGRA~2\eMule
2008-04-30 10:29 --------- d-----w C:\PROGRA~2\DVD Shrink
2008-04-27 17:42 --------- d-----w C:\PROGRA~2\CyberLink
2008-04-24 07:58 --------- d-----w C:\Program Files\VirtualDub
2008-04-21 16:34 --------- d-----w C:\Users\hp\AppData\Roaming\PeerNetworking
2008-04-21 07:28 --------- d-----w C:\Program Files\Google
2008-04-20 13:06 --------- d-----w C:\Program Files\PC Wizard 2008
2008-04-13 08:08 --------- d-----w C:\Users\hp\AppData\Roaming\Ubisoft
2008-04-13 08:08 --------- d-----w C:\PROGRA~2\Ubisoft
2008-04-06 16:45 --------- d-----w C:\Users\hp\AppData\Roaming\BitTorrent
2008-04-06 12:59 98,304 ----a-w C:\Windows\system32CmdLineExt.dll
2008-04-04 20:51 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-04 20:51 --------- d-----w C:\Program Files\Bonjour
2008-04-04 20:41 --------- d-----w C:\Program Files\Common Files\Macrovision Shared
2008-04-03 16:56 --------- d-----w C:\Users\hp\AppData\Roaming\Media Player Classic
2008-04-03 16:53 --------- d-----w C:\PROGRA~2\HPSSUPPLY
2008-03-29 20:51 --------- d-----w C:\Program Files\Common Files\SWF Studio
2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Journal
2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Defender
2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Collaboration
2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Calendar
2008-03-28 17:14 174 --sha-w C:\Program Files\desktop.ini
2008-03-28 16:32 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-03-28 16:32 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-03-27 17:04 --------- d-----w C:\Program Files\Yamicsoft
2008-03-13 11:52 51,528 ----a-w C:\Windows\System32\ftserui2.dll
2008-03-13 11:50 202,048 ----a-w C:\Windows\System32\ftd2xx.dll
2008-03-13 11:49 185,664 ----a-w C:\Windows\System32\FTLang.dll
2008-03-13 11:49 120,128 ----a-w C:\Windows\System32\ftbusui.dll
2008-02-29 07:14 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 07:11 988,216 ----a-w C:\Windows\System32\winload.exe
2008-02-29 07:11 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-02-29 06:53 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-02-29 06:53 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:53 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 04:21 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-02-29 04:12 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 04:12 14,848 ----a-w C:\Windows\System32\srdelayed.exe
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 22:43 729088]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 19:31 1033512]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 19:50 4390912 C:\WINDOWS\RtHDVCpl.exe]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 16:37 174872]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 11:38 159744]
"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 11:54 50696]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 13:18 472776]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 16:12 317128]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 03:29 102400]
"MSConfig"="C:\Windows\system32\msconfig.exe" [2008-01-19 09:33 227840]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-05-01 12:27 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-05-01 12:27 8429568]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-05-01 12:27 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-06-25 23:26 77824]
"OODefragTray"="C:\Windows\system32\oodtray.exe" [2007-06-28 23:01 2512128]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-05-21 08:50 1177368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Yahoo! Widgets.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe [2008-03-19 02:31:20 4742184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Users^hp^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
backup=C:\Windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^hp^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Registration Assassin's Creed.LNK]
backup=C:\Windows\pss\Registration Assassin's Creed.LNK.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-09-20 16:35 202024 C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-01-17 18:51 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 23:11 49152 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 10:51 1836328 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 16:57 153136 C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2008-01-20 09:05 217088 C:\Program Files\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
--------- 2007-04-23 18:11 176128 C:\Program Files\HP\QuickPlay\QPService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{63E473AA-F42E-438A-967D-10594C088465}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{385886E8-F959-405D-AEA8-53E522F0198F}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{7F62BBC5-75E4-4939-B914-21991D03E0E3}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{6F6977C4-538B-4C11-8C36-585CE4D624CC}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{172BF219-4273-4226-BA6D-14064E00682F}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{A991D1BC-2681-4061-8A78-0A5269C4313B}C:\\program files\\adsltv\\adsltv.exe"= UDP:C:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{79251719-0EFF-4CB7-AD1B-8567EDD68E16}C:\\program files\\adsltv\\adsltv.exe"= TCP:C:\program files\adsltv\adsltv.exe:adsltv
"TCP Query User{DCBF923C-D433-4A36-BBE6-E5F2AE15C71F}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{AE6D9C20-2C5D-44F9-95BF-B013B6C29504}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{60C06E80-E72E-42D0-981A-761CF898C999}C:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:C:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"UDP Query User{5E8EC173-E0C3-4562-855C-1C9827281EEC}C:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:C:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"TCP Query User{5A19B57C-7EE5-44B5-BFBB-37579E3BBBF1}C:\\users\\hp\\program files\\utorrent\\utorrent.exe"= UDP:C:\users\hp\program files\utorrent\utorrent.exe:utorrent.exe
"UDP Query User{7DB0D671-F784-4B5F-B6F9-70ECE94F9222}C:\\users\\hp\\program files\\utorrent\\utorrent.exe"= TCP:C:\users\hp\program files\utorrent\utorrent.exe:utorrent.exe
"TCP Query User{6157FC84-C368-435F-A68B-BB60BBA91672}C:\\program files\\bitcomet\\bitcomet.exe"= Disabled:UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{C5AC5DA6-EB9D-4E9F-846B-C1B32324ACC4}C:\\program files\\bitcomet\\bitcomet.exe"= Disabled:TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{1B89E138-F70E-4C15-98B3-181D3986C999}"= Disabled:UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{43AAF8B6-B658-4927-9EB3-5E3AFDCECC58}"= Disabled:TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{7919DF0A-25E9-4697-8C8A-493A1EA39FFE}"= Disabled:UDP:C:\Program Files\DNA\btdna.exe:DNA
"{50EE0FD4-AC5A-4BF9-BA80-C652412619EF}"= Disabled:TCP:C:\Program Files\DNA\btdna.exe:DNA
"TCP Query User{C72A918A-B314-4E80-BF3D-29F157E39BF1}C:\\users\\hp\\documents\\fichiers-logiciels\\utorrent.exe"= UDP:C:\users\hp\documents\fichiers-logiciels\utorrent.exe:utorrent.exe
"UDP Query User{27991649-9C91-47D3-8E8B-B34C99C25BB4}C:\\users\\hp\\documents\\fichiers-logiciels\\utorrent.exe"= TCP:C:\users\hp\documents\fichiers-logiciels\utorrent.exe:utorrent.exe
"TCP Query User{168FC703-FA6C-4983-BD15-3DC1DF2BACF9}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{E4607E79-11F9-4907-823E-562F4E11A4BA}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{2CB86718-484D-446C-86C3-37E2CA721009}C:\\users\\hp\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= UDP:C:\users\hp\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"UDP Query User{82E9BAE4-9291-4857-8CE2-4FC9EECDF9FC}C:\\users\\hp\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= TCP:C:\users\hp\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"{593D323B-94B1-4622-94E0-09D35F6011BD}"= UDP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{5256342A-B297-445B-91AD-F92C7D099886}"= TCP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{B4541CD8-545F-4304-8087-F4CB6D73C1FA}"= UDP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{E9F12EA8-0718-45FA-A1F1-5FB927F1EDAA}"= TCP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{8290FC5E-CD68-4C51-AA67-45897CD39F64}"= UDP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{5BFA6DA6-20F1-40D6-BFAA-E80D600DE2DE}"= TCP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{933A4C1A-100E-4549-B9A0-7A32E0A790B7}"= C:\Program Files\AVG\AVG8\avgupd.exe:avgupd.exe
"{AD5145BE-3327-4857-B633-CF2773B19A09}"= C:\Program Files\AVG\AVG8\avgemc.exe:avgemc.exe
"{03B823B0-D635-4DAC-83B6-C30CF62203AE}"= C:\Program Files\AVG\AVG8\avgnsx.exe:avgnsx.exe
"TCP Query User{59415A11-63AF-40EE-8A56-D0B783EFA701}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{5129FE32-8531-4AE8-B85F-157F92F6DAEA}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{1D7E2658-7E2F-4F89-835E-5C7228B772C2}C:\\program files\\adsltv\\vlc.exe"= UDP:C:\program files\adsltv\vlc.exe:VLC media player
"UDP Query User{BF1A55FA-CA26-4ADB-A37A-AA188372DCFE}C:\\program files\\adsltv\\vlc.exe"= TCP:C:\program files\adsltv\vlc.exe:VLC media player

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 AvgRkx86;avgrkx86.sys;C:\Windows\system32\Drivers\avgrkx86.sys [2008-05-21 08:50]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\Windows\system32\Drivers\avgldx86.sys [2008-05-21 08:50]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-05-21 08:50]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-05-21 08:50]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 12:43]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-19 09:33]
R3 AvgWfpX;AVG8 Firewall Driver x86;C:\Windows\system32\Drivers\avgwfpx.sys [2008-05-21 08:50]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
S3 CH341;CH341WDM;C:\Windows\system32\Drivers\CH341WDM.SYS [2006-01-12 00:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-04-29 17:14]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-27 12:34:27 C:\Windows\Tasks\GlaryInitialize.job"
- C:\Program Files\Glary Utilities\initialize.exe
"2008-05-21 06:26:50 C:\Windows\Tasks\GlaryOneClickOptimizer.job"
- C:\Program Files\Glary Utilities\oneclickoptimizer.exe
"2008-05-21 06:26:50 C:\Windows\Tasks\GlaryUpdate.job"
- C:\Program Files\Glary Utilities\webupdate.exe
"2008-04-29 15:14:23 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-05-27 12:55:14 C:\Windows\Tasks\User_Feed_Synchronization-{2DFB62E9-DAEC-4F82-A938-0E3B06A813DE}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 14:57:21
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-27 14:58:44
ComboFix-quarantined-files.txt 2008-05-27 12:57:58

Pre-Run: 21,905,416,192 octets libres
Post-Run: 21,873,922,048 octets libres

307 --- E O F --- 2008-05-23 14:15:08






et le hijackthis

ComboFix 08-05-26.2 - hp 2008-05-27 14:55:20.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1229 [GMT 2:00]
Endroit: C:\Users\hp\Desktop\ComboFix.exe
Command switches used :: C:\Users\hp\Desktop\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\temp\b_internet.exe
C:\temp\b_internet460a.exe
C:\Windows\system32\AudFile.dll
C:\WINDOWS\System32\authuitu.dll
C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
C:\Windows\system32\WMAFile.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\temp\b_internet.exe
C:\temp\b_internet460a.exe
C:\Windows\system32\AudFile.dll
C:\WINDOWS\System32\authuitu.dll
C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
C:\Windows\system32\WMAFile.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
.

2008-05-27 09:44 . 2008-05-27 09:44 <REP> d-------- C:\Deckard
2008-05-27 09:31 . 2008-05-27 09:40 <REP> d-------- C:\Program Files\Hijackthis Version Française
2008-05-27 08:52 . 2008-05-27 08:52 <REP> d-------- C:\Program Files\Avira GmbH
2008-05-26 21:24 . 2008-05-26 21:24 <REP> d-------- C:\Program Files\Free Audio Pack
2008-05-26 17:11 . 2008-05-26 17:11 <REP> d-------- C:\Users\All Users\CheckPoint
2008-05-26 17:11 . 2008-05-26 17:11 <REP> d-------- C:\PROGRA~2\CheckPoint
2008-05-26 17:11 . 2008-03-03 15:06 279,440 --a------ C:\WINDOWS\System32\drivers\~GLH0014.TMP
2008-05-26 17:10 . 2008-05-26 17:22 <REP> d-------- C:\WINDOWS\Internet Logs
2008-05-26 16:58 . 2008-05-26 16:58 <REP> d-------- C:\Program Files\Soft4Ever
2008-05-26 15:29 . 2008-05-26 16:08 <REP> d-a------ C:\Users\All Users\TEMP
2008-05-26 15:29 . 2008-05-26 16:08 <REP> d-a------ C:\PROGRA~2\TEMP
2008-05-24 13:44 . 2005-09-19 00:00 25,264 --a------ C:\WINDOWS\System32\CH341DLL.DLL
2008-05-24 13:44 . 2006-01-12 00:00 19,392 --a------ C:\WINDOWS\System32\drivers\CH341WDM.SYS
2008-05-23 23:02 . 2008-05-23 23:02 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-05-22 11:04 . 2008-05-22 11:04 <REP> d-------- C:\Program Files\Lavasoft
2008-05-22 10:35 . 2008-05-27 14:26 <REP> d-------- C:\Users\hp\AppData\Roaming\uTorrent
2008-05-22 10:35 . 2008-05-22 10:55 <REP> d-------- C:\Program Files\uTorrent
2008-05-21 10:33 . 2008-05-27 14:32 <REP> d--h----- C:\$AVG8.VAULT$
2008-05-21 08:50 . 2008-05-26 21:36 <REP> d-------- C:\WINDOWS\System32\drivers\Avg
2008-05-21 08:50 . 2008-05-21 08:50 <REP> d-------- C:\Program Files\AVG
2008-05-21 08:50 . 2008-05-21 08:50 96,520 --a------ C:\WINDOWS\System32\drivers\avgldx86.sys
2008-05-21 08:50 . 2008-05-21 08:50 67,080 --a------ C:\WINDOWS\System32\drivers\avgwfpx.sys
2008-05-21 08:50 . 2008-05-21 08:50 12,424 --a------ C:\WINDOWS\System32\drivers\avgrkx86.sys
2008-05-21 08:50 . 2008-05-21 08:50 10,520 --a------ C:\WINDOWS\System32\avgrsstx.dll
2008-05-21 08:43 . 2008-05-26 16:05 <REP> d-------- C:\Users\All Users\Avg8
2008-05-21 08:43 . 2008-05-26 16:05 <REP> d-------- C:\PROGRA~2\Avg8
2008-05-20 22:14 . 2008-05-20 22:14 0 --a------ C:\WINDOWS\oodcnt.INI
2008-05-20 21:36 . 2008-05-20 21:39 <REP> d-------- C:\Users\hp\AppData\Roaming\GlarySoft
2008-05-20 21:27 . 2008-05-20 21:27 <REP> d-------- C:\Program Files\Glary Utilities
2008-05-19 08:46 . 2008-05-19 09:45 <REP> d-------- C:\Users\All Users\Kaspersky Lab
2008-05-19 08:46 . 2008-05-19 09:45 <REP> d-------- C:\PROGRA~2\Kaspersky Lab
2008-05-16 15:28 . 2006-12-22 09:30 17,016,669 --a------ C:\temp\patch_complet_vega460c.exe
2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\System32\lsdelete.exe
2008-05-15 21:30 . 2008-05-15 21:30 <REP> d-------- C:\HSF
2008-05-15 21:30 . 1997-10-10 13:00 640,512 --a------ C:\WINDOWS\system\Oc30.dll
2008-05-15 21:30 . 2001-01-31 11:31 377,344 --a------ C:\WINDOWS\Ssvw32.dll
2008-05-15 21:30 . 1997-10-10 13:00 253,952 --a------ C:\WINDOWS\system\Msvcrt20.dll
2008-05-15 21:30 . 2000-01-24 10:21 199,168 --a------ C:\WINDOWS\ACBSante.dll
2008-05-15 21:30 . 2000-01-14 19:30 167,936 --a------ C:\WINDOWS\rssmail.dll
2008-05-15 21:30 . 1997-10-10 13:00 133,904 --a------ C:\WINDOWS\system\Mfcans32.dll
2008-05-15 21:30 . 1997-10-10 13:00 20,480 --a------ C:\WINDOWS\system\Regsvr32.exe
2008-05-15 21:30 . 2008-05-15 21:33 26 --a------ C:\WINDOWS\WD.INI
2008-05-15 21:24 . 2008-05-16 15:28 <REP> d-------- C:\SSV
2008-05-14 21:29 . 2004-08-04 07:00 506,368 --a------ C:\WINDOWS\System32\msxml.dll
2008-05-12 12:29 . 2008-05-12 12:29 <REP> d-------- C:\Program Files\eMule
2008-05-12 11:24 . 2008-05-12 11:24 <REP> d-------- C:\Users\hp\AppData\Roaming\Malwarebytes
2008-05-12 11:24 . 2008-05-12 11:24 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-05-12 11:24 . 2008-05-12 11:24 <REP> d-------- C:\PROGRA~2\Malwarebytes
2008-05-12 10:22 . 2008-05-27 14:34 69,690 --a------ C:\WINDOWS\System32\oodbs.lor
2008-05-12 10:18 . 2008-05-12 10:18 <REP> d-------- C:\Program Files\OO Software
2008-05-07 19:37 . 2008-05-07 19:37 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-07 15:51 . 2008-05-07 15:51 <REP> d-------- C:\Users\hp\AppData\Roaming\InstallShield
2008-05-07 10:14 . 2008-05-07 10:14 <REP> d-------- C:\Program Files\SpeedFan
2008-05-07 10:12 . 2008-05-07 10:14 <REP> d-------- C:\Program Files\Motherboard Monitor 5
2008-05-04 17:43 . 2008-05-04 17:43 <REP> d-------- C:\Program Files\Windows Live
2008-05-04 17:43 . 2008-05-04 17:46 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-05-04 17:36 . 2008-05-04 17:43 <REP> d-------- C:\Users\All Users\WLInstaller
2008-05-04 17:36 . 2008-05-04 17:43 <REP> d-------- C:\PROGRA~2\WLInstaller
2008-04-29 17:14 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\System32\uxtuneup.dll
2008-04-29 17:13 . 2008-04-29 17:13 <REP> d-------- C:\Users\All Users\TuneUp Software
2008-04-29 17:13 . 2008-04-29 17:13 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-04-29 17:13 . 2008-04-29 17:13 <REP> d-------- C:\PROGRA~2\TuneUp Software
2008-04-29 17:13 . 2008-04-29 17:14 354,560 --a------ C:\WINDOWS\System32\TuneUpDefragService.exe
2008-04-29 11:20 . 2008-04-29 11:20 15,648 --a------ C:\WINDOWS\System32\drivers\NSDriver.sys
2008-04-29 11:19 . 2008-04-29 11:19 15,648 --a------ C:\WINDOWS\System32\drivers\Awrtrd.sys
2008-04-29 11:19 . 2008-04-29 11:19 12,960 --a------ C:\WINDOWS\System32\drivers\Awrtpd.sys
2008-04-27 09:34 . 2008-04-27 09:34 <REP> dr------- C:\WINDOWS\System32\config\systemprofile\Music

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-27 07:40 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-05-27 06:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-24 17:10 --------- d-----w C:\Program Files\adslTV
2008-05-24 17:07 --------- d-----w C:\Users\hp\AppData\Roaming\vlc
2008-05-23 22:33 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-05-23 21:35 --------- d-----w C:\Users\hp\AppData\Roaming\FileZilla
2008-05-22 09:04 --------- d-----w C:\PROGRA~2\Lavasoft
2008-05-22 09:03 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-05-22 07:06 27,050 ----a-w C:\Users\hp\AppData\Roaming\nvModes.dat
2008-05-21 22:40 --------- d-----w C:\Program Files\Yahoo!
2008-05-20 20:15 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
2008-05-20 20:01 --------- d-----w C:\Program Files\Microsoft Works
2008-05-20 16:27 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-19 06:42 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-19 06:40 --------- d-----w C:\PROGRA~2\Symantec
2008-05-18 12:25 --------- d-----w C:\Program Files\Ubisoft
2008-05-14 16:43 --------- d-----w C:\Program Files\Windows Mail
2008-05-14 16:43 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-05-12 10:30 --------- d-----w C:\PROGRA~2\eMule
2008-04-30 10:29 --------- d-----w C:\PROGRA~2\DVD Shrink
2008-04-27 17:42 --------- d-----w C:\PROGRA~2\CyberLink
2008-04-24 07:58 --------- d-----w C:\Program Files\VirtualDub
2008-04-21 16:34 --------- d-----w C:\Users\hp\AppData\Roaming\PeerNetworking
2008-04-21 07:28 --------- d-----w C:\Program Files\Google
2008-04-20 13:06 --------- d-----w C:\Program Files\PC Wizard 2008
2008-04-13 08:08 --------- d-----w C:\Users\hp\AppData\Roaming\Ubisoft
2008-04-13 08:08 --------- d-----w C:\PROGRA~2\Ubisoft
2008-04-06 16:45 --------- d-----w C:\Users\hp\AppData\Roaming\BitTorrent
2008-04-06 12:59 98,304 ----a-w C:\Windows\system32CmdLineExt.dll
2008-04-04 20:51 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-04 20:51 --------- d-----w C:\Program Files\Bonjour
2008-04-04 20:41 --------- d-----w C:\Program Files\Common Files\Macrovision Shared
2008-04-03 16:56 --------- d-----w C:\Users\hp\AppData\Roaming\Media Player Classic
2008-04-03 16:53 --------- d-----w C:\PROGRA~2\HPSSUPPLY
2008-03-29 20:51 --------- d-----w C:\Program Files\Common Files\SWF Studio
2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Journal
2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Defender
2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Collaboration
2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Calendar
2008-03-28 17:14 174 --sha-w C:\Program Files\desktop.ini
2008-03-28 16:32 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-03-28 16:32 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-03-27 17:04 --------- d-----w C:\Program Files\Yamicsoft
2008-03-13 11:52 51,528 ----a-w C:\Windows\System32\ftserui2.dll
2008-03-13 11:50 202,048 ----a-w C:\Windows\System32\ftd2xx.dll
2008-03-13 11:49 185,664 ----a-w C:\Windows\System32\FTLang.dll
2008-03-13 11:49 120,128 ----a-w C:\Windows\System32\ftbusui.dll
2008-02-29 07:14 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 07:11 988,216 ----a-w C:\Windows\System32\winload.exe
2008-02-29 07:11 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-02-29 06:53 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-02-29 06:53 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:53 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 04:21 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-02-29 04:12 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 04:12 14,848 ----a-w C:\Windows\System32\srdelayed.exe
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 22:43 729088]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 19:31 1033512]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 19:50 4390912 C:\WINDOWS\RtHDVCpl.exe]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 16:37 174872]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 11:38 159744]
"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 11:54 50696]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 13:18 472776]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 16:12 317128]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 03:29 102400]
"MSConfig"="C:\Windows\system32\msconfig.exe" [2008-01-19 09:33 227840]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-05-01 12:27 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-05-01 12:27 8429568]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-05-01 12:27 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-06-25 23:26 77824]
"OODefragTray"="C:\Windows\system32\oodtray.exe" [2007-06-28 23:01 2512128]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-05-21 08:50 1177368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Yahoo! Widgets.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe [2008-03-19 02:31:20 4742184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Users^hp^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
backup=C:\Windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^hp^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Registration Assassin's Creed.LNK]
backup=C:\Windows\pss\Registration Assassin's Creed.LNK.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-09-20 16:35 202024 C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-01-17 18:51 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 23:11 49152 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 10:51 1836328 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 16:57 153136 C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2008-01-20 09:05 217088 C:\Program Files\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
--------- 2007-04-23 18:11 176128 C:\Program Files\HP\QuickPlay\QPService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{63E473AA-F42E-438A-967D-10594C088465}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{385886E8-F959-405D-AEA8-53E522F0198F}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{7F62BBC5-75E4-4939-B914-21991D03E0E3}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{6F6977C4-538B-4C11-8C36-585CE4D624CC}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{172BF219-4273-4226-BA6D-14064E00682F}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{A991D1BC-2681-4061-8A78-0A5269C4313B}C:\\program files\\adsltv\\adsltv.exe"= UDP:C:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{79251719-0EFF-4CB7-AD1B-8567EDD68E16}C:\\program files\\adsltv\\adsltv.exe"= TCP:C:\program files\adsltv\adsltv.exe:adsltv
"TCP Query User{DCBF923C-D433-4A36-BBE6-E5F2AE15C71F}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{AE6D9C20-2C5D-44F9-95BF-B013B6C29504}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{60C06E80-E72E-42D0-981A-761CF898C999}C:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:C:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"UDP Query User{5E8EC173-E0C3-4562-855C-1C9827281EEC}C:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:C:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"TCP Query User{5A19B57C-7EE5-44B5-BFBB-37579E3BBBF1}C:\\users\\hp\\program files\\utorrent\\utorrent.exe"= UDP:C:\users\hp\program files\utorrent\utorrent.exe:utorrent.exe
"UDP Query User{7DB0D671-F784-4B5F-B6F9-70ECE94F9222}C:\\users\\hp\\program files\\utorrent\\utorrent.exe"= TCP:C:\users\hp\program files\utorrent\utorrent.exe:utorrent.exe
"TCP Query User{6157FC84-C368-435F-A68B-BB60BBA91672}C:\\program files\\bitcomet\\bitcomet.exe"= Disabled:UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{C5AC5DA6-EB9D-4E9F-846B-C1B32324ACC4}C:\\program files\\bitcomet\\bitcomet.exe"= Disabled:TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{1B89E138-F70E-4C15-98B3-181D3986C999}"= Disabled:UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{43AAF8B6-B658-4927-9EB3-5E3AFDCECC58}"= Disabled:TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{7919DF0A-25E9-4697-8C8A-493A1EA39FFE}"= Disabled:UDP:C:\Program Files\DNA\btdna.exe:DNA
"{50EE0FD4-AC5A-4BF9-BA80-C652412619EF}"= Disabled:TCP:C:\Program Files\DNA\btdna.exe:DNA
"TCP Query User{C72A918A-B314-4E80-BF3D-29F157E39BF1}C:\\users\\hp\\documents\\fichiers-logiciels\\utorrent.exe"= UDP:C:\users\hp\documents\fichiers-logiciels\utorrent.exe:utorrent.exe
"UDP Query User{27991649-9C91-47D3-8E8B-B34C99C25BB4}C:\\users\\hp\\documents\\fichiers-logiciels\\utorrent.exe"= TCP:C:\users\hp\documents\fichiers-logiciels\utorrent.exe:utorrent.exe
"TCP Query User{168FC703-FA6C-4983-BD15-3DC1DF2BACF9}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{E4607E79-11F9-4907-823E-562F4E11A4BA}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{2CB86718-484D-446C-86C3-37E2CA721009}C:\\users\\hp\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= UDP:C:\users\hp\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"UDP Query User{82E9BAE4-9291-4857-8CE2-4FC9EECDF9FC}C:\\users\\hp\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= TCP:C:\users\hp\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"{593D323B-94B1-4622-94E0-09D35F6011BD}"= UDP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{5256342A-B297-445B-91AD-F92C7D099886}"= TCP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{B4541CD8-545F-4304-8087-F4CB6D73C1FA}"= UDP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{E9F12EA8-0718-45FA-A1F1-5FB927F1EDAA}"= TCP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{8290FC5E-CD68-4C51-AA67-45897CD39F64}"= UDP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{5BFA6DA6-20F1-40D6-BFAA-E80D600DE2DE}"= TCP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{933A4C1A-100E-4549-B9A0-7A32E0A790B7}"= C:\Program Files\AVG\AVG8\avgupd.exe:avgupd.exe
"{AD5145BE-3327-4857-B633-CF2773B19A09}"= C:\Program Files\AVG\AVG8\avgemc.exe:avgemc.exe
"{03B823B0-D635-4DAC-83B6-C30CF62203AE}"= C:\Program Files\AVG\AVG8\avgnsx.exe:avgnsx.exe
"TCP Query User{59415A11-63AF-40EE-8A56-D0B783EFA701}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{5129FE32-8531-4AE8-B85F-157F92F6DAEA}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{1D7E2658-7E2F-4F89-835E-5C7228B772C2}C:\\program files\\adsltv\\vlc.exe"= UDP:C:\program files\adsltv\vlc.exe:VLC media player
"UDP Query User{BF1A55FA-CA26-4ADB-A37A-AA188372DCFE}C:\\program files\\adsltv\\vlc.exe"= TCP:C:\program files\adsltv\vlc.exe:VLC media player

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 AvgRkx86;avgrkx86.sys;C:\Windows\system32\Drivers\avgrkx86.sys [2008-05-21 08:50]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\Windows\system32\Drivers\avgldx86.sys [2008-05-21 08:50]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-05-21 08:50]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-05-21 08:50]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 12:43]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-19 09:33]
R3 AvgWfpX;AVG8 Firewall Driver x86;C:\Windows\system32\Drivers\avgwfpx.sys [2008-05-21 08:50]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
S3 CH341;CH341WDM;C:\Windows\system32\Drivers\CH341WDM.SYS [2006-01-12 00:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-04-29 17:14]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-27 12:34:27 C:\Windows\Tasks\GlaryInitialize.job"
- C:\Program Files\Glary Utilities\initialize.exe
"2008-05-21 06:26:50 C:\Windows\Tasks\GlaryOneClickOptimizer.job"
- C:\Program Files\Glary Utilities\oneclickoptimizer.exe
"2008-05-21 06:26:50 C:\Windows\Tasks\GlaryUpdate.job"
- C:\Program Files\Glary Utilities\webupdate.exe
"2008-04-29 15:14:23 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-05-27 12:55:14 C:\Windows\Tasks\User_Feed_Synchronization-{2DFB62E9-DAEC-4F82-A938-0E3B06A813DE}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 14:57:21
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-27 14:58:44
ComboFix-quarantined-files.txt 2008-05-27 12:57:58

Pre-Run: 21,905,416,192 octets libres
Post-Run: 21,873,922,048 octets libres

307 --- E O F --- 2008-05-23 14:15:08

 Ajouter un commentaire
maranval- 27 mai 2008 à 15:10
desolé je crois que j'ai balance deux fois le rapport combo

voila le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 15:03:09, on 27/05/2008
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\Explorer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cm.fr.my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - (no file)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-FR/wlscctrl2.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Ajouter un commentaire
Réponse
+0
moins plus
papyber 6395Messages postés 24 mars 2007Date d'inscription 7 mars 2010Dernière intervention 27 mai 2008 à 15:19
comment se comporte le PC?

Fais un Scan en ligne avec
http://webScanner.kaspersky.fr/

NOTE: le Scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte.
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail.
Le Scan va commencer.

Reviens avec le rapport de Scan obtenu

Ajouter un commentaire
maranval- 27 mai 2008 à 15:30
le pc va bien

je fait le scann et je colle le rapport après
Ajouter un commentaire
Réponse
+0
moins plus
papyber 6395Messages postés 24 mars 2007Date d'inscription 7 mars 2010Dernière intervention 27 mai 2008 à 15:34
ok j'attends le résultat

Ajouter un commentaire
maranval- 27 mai 2008 à 15:49
désolé mais apparement kaspersky one line ne fonctionne pas encore sous vista
en connait tu un autre auquel je peux me fier et coller un rapport
merci
Ajouter un commentaire
Réponse
+0
moins plus
papyber 6395Messages postés 24 mars 2007Date d'inscription 7 mars 2010Dernière intervention 27 mai 2008 à 16:35
fais comme indiqué sur ce tuto
http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm
si tu n'y arrives pas fais celui ci
rends-toi sur ESET Online Scanner Link
http://www.eset.eu/online-scanner
Coche la case YES, I accept the Terms Of Use
Clique sur le bouton Start
Clique maintenant sur Install button
Clique a nouveau sur Start

Les mises à jours du Scan en ligne vont se faire.
Ne coche pas Remove found threats
Clique sur Scan button

Le Scan va démarrer, sois patient.

Quand le Scan sera terminé, clique sur Details tab

Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

Ajouter un commentaire
maranval- 27 mai 2008 à 17:32
bien c'est pas cool

j'ai appliqué le tuto pour kaspersky et j'ai désactiver le compte utilisateur comme indiqué pour vista
après il a fallu que je redémarre le pc et la gros probleme
je suis resté sur écran noir il voulait plus se lancer. il a fallu que je passe par recovry manager et demander une restauration systeme qui a fonctionné (ouf j'ai cru que j'allais devoir formater)

donc laisser tomber kaspersky pour essayer eset mais la il refuse de se lancer indiquant qu'il faut un statut d'administrateur (je suis administrateur)

donc je sais pas trop quoi faire
Ajouter un commentaire
Réponse
+0
moins plus
papyber 6395Messages postés 24 mars 2007Date d'inscription 7 mars 2010Dernière intervention 27 mai 2008 à 18:15
comment fonctionne le PC? as tu encore des alertes?
mets ton antivirus à jour et scanne ton Pc en mode sans échec avec....supprime tout ce qu'il trouve le cas échéant et dis moi...

Ajouter un commentaire
maranval- 27 mai 2008 à 18:24
ouais je vais faire ca
je te remercie vivement de tes conseils
le pc tourne nickel
si ca ne te dérange pas gardes ton intervention
je posterais un rapport demain
encore merci
Ajouter un commentaire
Posez votre question
Ce document intitulé « analyse rootkit » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?