Pc infecté , j'arrive pas à réparer
Fermé
neomen
Messages postés
9
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
4 avril 2009
-
4 avril 2009 à 17:48
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 4 avril 2009 à 20:54
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 4 avril 2009 à 20:54
A voir également:
- Pc infecté , j'arrive pas à réparer
- Benchmark pc - Guide
- Remettre a zero un pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
19 réponses
steve2726
Messages postés
18
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
5 juillet 2009
3
4 avril 2009 à 17:49
4 avril 2009 à 17:49
t grave infecter c koi ton anti-virus?
neomen
Messages postés
9
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
4 avril 2009
4 avril 2009 à 17:52
4 avril 2009 à 17:52
malheureusement
j'ai désintaller macfee hier matin
j'ai désintaller macfee hier matin
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 avril 2009 à 17:55
4 avril 2009 à 17:55
bonjour, peux tu démarrer le pc en mode sans echec avec prise en charge du réseau comme cela tu pourras télécharher les outils que je te proposerais tu pourrais commencer par un rapport findykill
Utilisateurs de Vista /!\
Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
* Allez dans "Démarrer" puis Panneau de configuration.
* Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
* Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
* Validez par OK et redémarrez .
Aides en images ( Uac ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/uac_vista.html
*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************
Télécharge FindyKill ( de Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
Utilisateurs de Vista /!\
Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
* Allez dans "Démarrer" puis Panneau de configuration.
* Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
* Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
* Validez par OK et redémarrez .
Aides en images ( Uac ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/uac_vista.html
*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************
Télécharge FindyKill ( de Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
neomen
Messages postés
9
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
4 avril 2009
4 avril 2009 à 17:56
4 avril 2009 à 17:56
ok je vais te joindre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
just1xpa2
Messages postés
1603
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
3 février 2013
196
4 avril 2009 à 18:00
4 avril 2009 à 18:00
bonjour, en regardant ton post, je te renvoie sur ce lien de ccm, cela peut d'aider
http://www.commentcamarche.net/forum/affich 1840710 trojan tr dldr agent qp
et celui ci aussi
http://www.commentcamarche.net/forum/affich 11762245 dossiers systemes infectes virus mechants q
bon courage
Quand la base est saine, ceux qui interviennent derrière toi sont heureux
à l'inverse, ils te maudissent ...
http://www.commentcamarche.net/forum/affich 1840710 trojan tr dldr agent qp
et celui ci aussi
http://www.commentcamarche.net/forum/affich 11762245 dossiers systemes infectes virus mechants q
bon courage
Quand la base est saine, ceux qui interviennent derrière toi sont heureux
à l'inverse, ils te maudissent ...
neomen
Messages postés
9
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
4 avril 2009
4 avril 2009 à 18:09
4 avril 2009 à 18:09
A jacques.gache
je viens de télécharger le soft , mais impossible de le démarrer , il démarre , je sélectionne F pour français et le programme se ferme
je viens de télécharger le soft , mais impossible de le démarrer , il démarre , je sélectionne F pour français et le programme se ferme
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 avril 2009 à 18:11
4 avril 2009 à 18:11
bon désinstalles le et je vais te faire passer un lien du même outil mais renommé comme cla on pourra peut être controuné l'infection
neomen
Messages postés
9
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
4 avril 2009
4 avril 2009 à 18:17
4 avril 2009 à 18:17
ok je t'attends
merci
merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 avril 2009 à 18:24
4 avril 2009 à 18:24
tu est dans le mode sans echec avec ptise en charge réseau ????
tu le télégarges depuis ce lien http://sd-1.archive-host.com/membres/up/89820622056365782/jacques.exe
et tu suis la même procédure et si pas moyen on passeras autre chose
tu le télégarges depuis ce lien http://sd-1.archive-host.com/membres/up/89820622056365782/jacques.exe
et tu suis la même procédure et si pas moyen on passeras autre chose
neomen
Messages postés
9
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
4 avril 2009
4 avril 2009 à 18:26
4 avril 2009 à 18:26
Je vais essayer
merci
merci
neomen
Messages postés
9
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
4 avril 2009
4 avril 2009 à 18:36
4 avril 2009 à 18:36
Non la même chose que pour FindyKill
just1xpa2
Messages postés
1603
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
3 février 2013
196
4 avril 2009 à 18:38
4 avril 2009 à 18:38
bonjour as tu été sur les liens que je t'ai donné plus haut, c'est un sujet de 2005 concernant ce trojan
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 avril 2009 à 18:38
4 avril 2009 à 18:38
tu est bien en mode sans echec avec prise en charge du réseau
neomen
Messages postés
9
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
4 avril 2009
4 avril 2009 à 18:39
4 avril 2009 à 18:39
sûr à 100%
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 avril 2009 à 18:59
4 avril 2009 à 18:59
essais de réinstaller hijackthis et de poster le rapport, et tu essais de télécharger et de passer malwarebytes
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
. cliques sur Supprimer la sélection
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
. cliques sur Supprimer la sélection
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 avril 2009 à 19:04
4 avril 2009 à 19:04
tu est bien sous XP
neomen
Messages postés
9
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
4 avril 2009
4 avril 2009 à 19:10
4 avril 2009 à 19:10
Impossible de le télécharger
il suffit que je clique sur https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
que internet explorer ou firefox se ferment automatiquement
il suffit que je clique sur https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
que internet explorer ou firefox se ferment automatiquement
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 avril 2009 à 19:22
4 avril 2009 à 19:22
bon tu essais avec combofix renommé tu es bien sur un pc avec XP ???
Télécharge jacob (combofix renomé) :http://sd-1.archive-host.com/membres/up/89820622056365782/jacob.exe
-> Double clique sur jacob.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix (jacob):
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharge jacob (combofix renomé) :http://sd-1.archive-host.com/membres/up/89820622056365782/jacob.exe
-> Double clique sur jacob.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix (jacob):
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ComboFix 09-04-03.01 - Administrateur 2009-04-04 18:39:09.2 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1014.826 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur.HP_NEW.000\Mes documents\combofix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\ntldr.exe
c:\windows\system32\iexplorer.exe
D:\Autorun.inf
E:\Autorun.inf
.
---- Exécution préalable -------
.
C:\Autorun.inf
C:\ntldr.exe
C:\upw.bat
c:\windows\AhnRpta.exe
c:\windows\system32\gasretyw0.dll
c:\windows\system32\iexplorer.exe
c:\windows\system32\mdm.exe
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\svghost.exe
c:\windows\system32\system32\system32.exe
D:\2.bat
D:\2u.com
D:\a1agmur.cmd
D:\Autorun.inf
D:\dbrxubcw.com
D:\em8tqm.cmd
D:\gyn.cmd
D:\jm3cx96.bat
D:\minm.cmd
D:\u.com
D:\upw.bat
D:\uxkl0apt.bat
D:\xsia.bat
D:\yh.cmd
E:\2.bat
E:\2u.com
E:\a1agmur.cmd
E:\Autorun.inf
E:\dbrxubcw.com
E:\em8tqm.cmd
E:\gyn.cmd
E:\jm3cx96.bat
E:\minm.cmd
E:\u.com
E:\upw.bat
E:\uxkl0apt.bat
E:\xsia.bat
E:\yh.cmd
[COLOR=RED] c:\windows\explorer.exe . . . est infecté!![/COLOR]
[COLOR=RED] c:\windows\explorer.exe . . . est infecté!![/COLOR]
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_OREANS32
-------\Service_oreans32
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-04 au 2009-04-04 ))))))))))))))))))))))))))))))))))))
.
2009-04-03 23:35 . 2009-04-03 23:53 <REP> d-------- C:\FindyKill
2009-04-03 21:47 . 2009-04-02 18:42 109,512 -r-hs---- C:\cqxj.exe
2009-04-03 16:57 . 2009-04-03 16:57 <REP> d-------- C:\McAfee_Total_Protection_2009_full_retail
2009-04-03 16:56 . 2008-12-19 23:18 <REP> d--h----- c:\documents and settings\Administrateur.HP_NEW\Voisinage réseau
2009-04-03 16:56 . 2008-12-19 23:18 <REP> d--h----- c:\documents and settings\Administrateur.HP_NEW\Voisinage d'impression
2009-04-03 16:56 . 2008-12-20 11:38 <REP> d--h----- c:\documents and settings\Administrateur.HP_NEW\Modèles
2009-04-03 16:56 . 2008-12-19 23:18 <REP> d-------- c:\documents and settings\Administrateur.HP_NEW\Mes documents
2009-04-03 16:56 . 2008-12-19 23:18 <REP> dr------- c:\documents and settings\Administrateur.HP_NEW\Menu Démarrer
2009-04-03 16:56 . 2008-12-19 23:18 <REP> d-------- c:\documents and settings\Administrateur.HP_NEW\Favoris
2009-04-03 16:56 . 2008-12-19 23:18 <REP> d-------- c:\documents and settings\Administrateur.HP_NEW\Bureau
2009-04-03 16:56 . 2009-04-03 16:56 <REP> d-------- c:\documents and settings\Administrateur.HP_NEW
2009-04-03 16:44 . 2009-04-03 22:24 2,664 --a------ c:\windows\system32\svghost
2009-04-03 16:16 . 2009-04-03 16:16 (322,845) -rahs-ot- c:\windows\win-update.exe
2009-04-03 16:16 . 2009-04-03 16:16 (16,434) -rahs-ot- c:\documents and settings\All Users\Application Data\windows-update.exe
2009-04-03 15:58 . 2009-04-03 15:58 16,244 --a------ c:\windows\system32\rrt_is.wav
2009-04-03 15:58 . 2009-04-03 15:58 7,302 --a------ c:\windows\system32\rrt_vf.wav
2009-04-03 15:58 . 2009-04-03 15:58 7,148 --a------ c:\windows\system32\rrt_tv.wav
2009-04-03 15:58 . 2009-04-03 15:58 6,282 --a------ c:\windows\system32\rrt_tn.wav
2009-04-03 15:38 . 2009-04-03 15:38 180,736 --a------ c:\windows\Optix_ScreenCapS.dll
2009-04-03 14:30 . 2009-04-03 14:34 <REP> d-------- c:\windows\SxsCaPendDel
2009-04-03 14:20 . 2009-04-03 14:20 <REP> d-------- C:\Vdefs
2009-04-03 14:15 . 2008-12-19 23:18 <REP> d--h----- c:\documents and settings\Administrateur.HP_NEW.000\Voisinage réseau
2009-04-03 14:15 . 2008-12-19 23:18 <REP> d--h----- c:\documents and settings\Administrateur.HP_NEW.000\Voisinage d'impression
2009-04-03 14:15 . 2008-12-20 11:38 <REP> d--h----- c:\documents and settings\Administrateur.HP_NEW.000\Modèles
2009-04-03 14:15 . 2009-04-04 18:27 <REP> d-------- c:\documents and settings\Administrateur.HP_NEW.000\Mes documents
2009-04-03 14:15 . 2008-12-19 23:18 <REP> dr------- c:\documents and settings\Administrateur.HP_NEW.000\Menu Démarrer
2009-04-03 14:15 . 2008-12-19 23:18 <REP> d-------- c:\documents and settings\Administrateur.HP_NEW.000\Favoris
2009-04-03 14:15 . 2009-04-03 23:53 <REP> d-------- c:\documents and settings\Administrateur.HP_NEW.000\Bureau
2009-04-03 14:15 . 2009-04-03 14:15 <REP> d-------- c:\documents and settings\Administrateur.HP_NEW.000
2009-04-03 00:41 . 2009-04-03 00:41 <REP> d-------- c:\program files\Power IE
2009-04-02 18:43 . 2009-04-02 18:42 109,512 -r-hs---- C:\cqxj.exe.XXX
2009-04-01 18:45 . 2009-04-01 18:45 108,083 -r-hs---- C:\o3n9k.com.XXX
2009-03-29 09:42 . 2009-03-31 15:19 108,693 -r-hs---- C:\[u]0[/u]bcobed.exe.XXX
2009-03-27 19:02 . 2009-03-27 19:02 109,601 -r-hs---- C:\minm.cmd.XXX
2009-03-26 10:37 . 2009-03-26 10:38 147 --a------ c:\windows\Dreambox Files Uploader By Tounsi9_4.ini
2009-03-25 15:57 . 2009-03-25 15:57 <REP> d-------- C:\cs_files
2009-03-25 15:55 . 2009-03-25 15:55 <REP> d-------- c:\windows\Card Sharing Control Centar
2009-03-25 15:55 . 2009-03-25 16:07 <REP> d-------- c:\program files\webinterface
2009-03-25 09:33 . 2009-03-25 09:33 <REP> d-------- c:\windows\system32\%USERPROFILE%
2009-03-25 09:32 . 2009-03-25 09:31 109,692 -r-hs---- C:\em8tqm.cmd.XXX
2009-03-23 10:49 . 2009-03-23 10:49 <REP> d-------- c:\windows\ASTULogTemp
2009-03-23 10:49 . 2009-03-23 10:49 84,013 --a------ c:\windows\system32\ASTULog.cab
2009-03-23 10:49 . 2009-03-23 10:49 1,048 --a------ c:\windows\system32\setup.inf
2009-03-23 10:49 . 2009-03-23 10:49 283 --a------ c:\windows\system32\setup.rpt
2009-03-23 10:46 . 2009-03-23 11:47 <REP> d-------- C:\TempChe
2009-03-21 08:49 . 2009-03-23 10:19 112,185 -r-hs---- C:\jm3cx96.bat.XXX
2009-03-20 12:44 . 2009-03-20 12:44 110,776 -r-hs---- C:\xsia.bat.XXX
2009-03-20 11:53 . 2009-03-25 18:07 <REP> d-------- C:\dream
2009-03-19 15:29 . 2009-03-19 15:28 111,242 -r-hs---- C:\gyn.cmd.XXX
2009-03-19 11:02 . 2009-03-19 11:02 <REP> d-------- c:\program files\NetSupport Manager
2009-03-18 15:14 . 2009-03-18 15:14 110,053 -r-hs---- C:\q0dhfjf.exe.XXX
2009-03-17 15:23 . 2009-04-03 16:16 322,845 --a------ c:\windows\msrmsgr.exe
2009-03-17 15:16 . 2009-03-17 15:15 111,734 -r-hs---- C:\yh.cmd.XXX
2009-03-17 12:55 . 2009-03-17 12:55 <REP> d-------- c:\program files\MSXML 4.0
2009-03-16 18:29 . 2006-05-01 13:15 90,800 --a------ c:\windows\system32\drivers\se2Eunic.sys
2009-03-16 18:29 . 2006-05-01 13:18 88,688 --a------ c:\windows\system32\drivers\SE2Emgmt.sys
2009-03-16 18:29 . 2006-05-01 13:18 86,560 --a------ c:\windows\system32\drivers\SE2Eobex.sys
2009-03-16 18:29 . 2006-05-01 13:16 5,872 --a------ c:\windows\system32\drivers\SE2Ewhnt.sys
2009-03-16 18:29 . 2006-05-01 13:16 5,872 --a------ c:\windows\system32\drivers\se2Ewh.sys
2009-03-16 18:28 . 2006-05-01 13:17 97,184 --a------ c:\windows\system32\drivers\SE2Emdm.sys
2009-03-16 18:28 . 2006-05-01 13:16 61,600 --a------ c:\windows\system32\drivers\SE2Ebus.sys
2009-03-16 18:28 . 2006-05-01 13:17 9,360 --a------ c:\windows\system32\drivers\SE2Emdfl.sys
2009-03-16 18:28 . 2006-05-01 13:18 6,240 --a------ c:\windows\system32\drivers\SE2Ecmnt.sys
2009-03-16 18:28 . 2006-05-01 13:18 6,240 --a------ c:\windows\system32\drivers\SE2Ecm.sys
2009-03-16 18:28 . 2006-05-01 13:15 4,128 --a------ c:\windows\system32\drivers\se2Ecr.sys
2009-03-16 17:08 . 2009-03-16 17:08 <REP> d-------- C:\Game
2009-03-16 17:08 . 2003-01-30 06:04 1,500,160 --a------ c:\windows\system32\cc3260mt.dll
2009-03-16 17:08 . 2002-01-05 03:40 487,424 --a------ c:\windows\system32\Msvcp70.dll
2009-03-16 17:08 . 2004-08-18 12:34 442,368 --a------ c:\windows\system32\vp6vfw.dll
2009-03-16 17:08 . 2002-01-05 06:37 344,064 --a------ c:\windows\system32\Msvcr70.dll
2009-03-16 17:08 . 2004-08-06 13:49 265,785 --a------ c:\windows\system32\pixomatic.dll
2009-03-16 17:08 . 2004-01-06 10:43 188,416 --a------ c:\windows\system32\eax.dll
2009-03-16 17:08 . 2004-10-18 14:04 161,280 --a------ c:\windows\system32\fmod.dll
2009-03-16 17:08 . 2002-02-04 02:43 82,432 --a------ c:\windows\system32\msxml4r.dll
2009-03-16 17:08 . 2002-01-05 03:38 54,784 --a------ c:\windows\system32\msvci70.dll
2009-03-16 17:08 . 2002-02-01 07:00 22,016 --a------ c:\windows\system32\borlndmm.dll
2009-03-16 11:36 . 2009-03-16 11:36 <REP> d-------- c:\program files\EA Sports
2009-03-16 11:34 . 2009-03-16 11:34 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2009-03-16 10:34 . 2009-03-16 10:34 <REP> d-------- c:\program files\Drivers
2009-03-16 10:34 . 2005-08-30 14:17 86,496 --a------ c:\windows\system32\drivers\marlmdm.sys
2009-03-16 10:34 . 2005-08-30 14:17 76,256 --a------ c:\windows\system32\drivers\marlobex.sys
2009-03-16 10:34 . 2005-08-30 14:17 52,480 --a------ c:\windows\system32\drivers\marlbus.sys
2009-03-16 10:34 . 2005-08-30 14:17 6,112 --a------ c:\windows\system32\drivers\marlcmnt.sys
2009-03-16 10:34 . 2005-08-30 14:17 6,112 --a------ c:\windows\system32\drivers\marlcm.sys
2009-03-16 10:34 . 2005-08-30 14:17 6,000 --a------ c:\windows\system32\drivers\marlmdfl.sys
2009-03-16 10:34 . 2005-08-30 14:17 5,776 --a------ c:\windows\system32\drivers\marlwhnt.sys
2009-03-16 10:34 . 2005-08-30 14:17 5,776 --a------ c:\windows\system32\drivers\marlwh.sys
2009-03-16 09:10 . 2009-03-17 08:12 111,435 -r-hs---- C:\luk1ylq.com.XXX
2009-03-15 09:41 . 2007-04-04 05:43 108,552 --a------ c:\windows\system32\drivers\s716mdm.sys
2009-03-15 09:41 . 2007-04-04 05:43 100,360 --a------ c:\windows\system32\drivers\s716mgmt.sys
2009-03-15 09:41 . 2007-04-04 05:43 98,952 --a------ c:\windows\system32\drivers\s716unic.sys
2009-03-15 09:41 . 2007-04-04 05:43 98,568 --a------ c:\windows\system32\drivers\s716obex.sys
2009-03-15 09:41 . 2007-04-04 05:43 83,208 --a------ c:\windows\system32\drivers\s716bus.sys
2009-03-15 09:41 . 2007-04-04 05:43 23,176 --a------ c:\windows\system32\drivers\s716nd5.sys
2009-03-15 09:41 . 2007-04-04 05:43 15,112 --a------ c:\windows\system32\drivers\s716mdfl.sys
2009-03-15 09:41 . 2007-04-04 05:43 12,424 --a------ c:\windows\system32\drivers\s716whnt.sys
2009-03-15 09:41 . 2007-04-04 05:43 12,424 --a------ c:\windows\system32\drivers\s716wh.sys
2009-03-15 09:41 . 2007-04-04 05:43 12,424 --a------ c:\windows\system32\drivers\s716cmnt.sys
2009-03-15 09:41 . 2007-04-04 05:43 12,424 --a------ c:\windows\system32\drivers\s716cm.sys
2009-03-15 09:41 . 2007-04-04 05:43 11,016 --a------ c:\windows\system32\drivers\s716cr.sys
2009-03-14 17:29 . 2009-03-14 17:29 <REP> d-------- c:\program files\Bonjour
2009-03-14 17:29 . 2009-03-14 17:29 <REP> d-------- c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-14 17:27 . 2009-03-05 23:59 1,900,544 --a------ c:\windows\system32\usbaaplrc.dll
2009-03-14 16:44 . 2009-03-14 18:20 <REP> d-------- c:\program files\iTunes
2009-03-14 12:01 . 2009-03-14 12:01 685,816 --a------ c:\windows\system32\drivers\sptd.sys
2009-03-14 08:26 . 2009-03-14 08:25 109,504 -r-hs---- C:\uxkl0apt.bat.XXX
2009-03-13 11:29 . 2009-03-14 12:12 <REP> d-------- C:\Dentpro
2009-03-12 17:39 . 2009-03-12 17:39 108,968 -r-hs---- C:\xdw.com.XXX
2009-03-10 17:04 . 2009-03-11 16:29 107,190 -r-hs---- C:\cb.exe.XXX
2009-03-10 16:09 . 2009-03-14 12:28 <REP> d-------- c:\program files\WinSCP
2009-03-09 16:15 . 2009-03-09 16:14 109,308 -r-hs---- C:\u.com.XXX
2009-03-09 11:15 . 2009-03-09 11:15 <REP> d-------- c:\program files\Fichiers communs\NSV
2009-03-08 11:35 . 2009-03-09 08:51 108,664 -r-hs---- C:\i.com.XXX
2009-03-07 17:35 . 2009-03-21 17:00 <REP> d-------- c:\program files\Winamp
2009-03-06 16:04 . 2009-03-06 16:04 108,069 -r-hs---- C:\2.bat.XXX
2009-03-06 11:02 . 2009-03-06 11:02 253 --a------ c:\windows\balot.ini
2009-03-06 10:41 . 2009-03-06 10:43 <REP> d-------- c:\program files\Off Road Arena
2009-03-06 10:40 . 2009-03-06 10:40 <REP> d-------- c:\program files\ReflexiveArcade
2009-03-05 12:54 . 2009-03-05 15:30 <REP> d-------- c:\program files\Fichiers communs\BitCtrl
2009-03-05 12:53 . 2009-03-05 12:53 <REP> d-------- c:\windows\VB2_Skins
2009-03-05 12:53 . 2009-03-21 17:21 193,024 --------- c:\windows\Setup1.exe
2009-03-05 12:53 . 2009-03-21 17:21 73,216 --a------ c:\windows\ST6UNST.EXE
2009-03-05 11:09 . 2009-03-05 11:09 109,434 -r-hs---- C:\dbrxubcw.com.XXX
2009-03-04 11:40 . 2005-12-20 16:04 16,768 --a------ c:\windows\system32\drivers\VKDriver.sys
2009-03-04 08:58 . 2009-03-04 08:57 107,724 -r-hs---- C:\o.exe.XXX
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-03 21:37 --------- d-----w c:\program files\Easy-Unlocker
2009-04-03 20:34 --------- d-----w c:\program files\PowerDataRecovery
2009-04-03 15:46 --------- d-----w c:\documents and settings\All Users\Application Data\McAfee
2009-04-03 13:29 --------- d-----w c:\program files\Windows Live
2009-04-02 08:56 --------- d--h--w c:\program files\InstallShield Installation Information
2009-04-02 07:48 --------- d-----w c:\program files\Nokia
2009-03-24 17:09 --------- d-----w c:\program files\Tunisian Unlockers
2009-03-22 07:37 --------- d-----w c:\program files\Hotspot Shield
2009-03-21 15:34 --------- d-----w c:\program files\ICQ6.5
2009-03-17 08:48 --------- d-----w c:\program files\FuriouS-Gold
2009-03-14 16:29 --------- d-----w c:\program files\iPod
2009-03-14 16:28 --------- d-----w c:\program files\QuickTime
2009-03-14 16:28 --------- d-----w c:\program files\Fichiers communs\Apple
2009-03-11 08:36 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-03-05 22:59 36,864 ----a-w c:\windows\system32\drivers\usbaapl.sys
2009-02-28 16:11 --------- d-----w c:\program files\Fichiers communs\Nero
2009-02-28 08:22 3,712 ----a-w c:\windows\system32\drivers\hwsdd1.sys
2009-02-26 16:23 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-23 16:53 --------- d-----w c:\program files\McAfee
2009-02-18 07:40 --------- d-----w c:\program files\ICQ6Toolbar
2009-02-18 07:40 --------- d-----w c:\documents and settings\All Users\Application Data\ICQ
2009-02-15 11:13 --------- d-----w c:\program files\UST Pro 2
2009-02-09 15:11 --------- d-----w c:\program files\iLiberty
2009-02-09 13:54 1,847,552 ----a-w c:\windows\system32\win32k.sys
2009-02-04 09:55 --------- d-----w c:\program files\microsoft frontpage
2008-12-29 10:41 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008121520081222\index.dat
2008-12-29 10:41 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008122920081230\index.dat
.
------- Sigcheck -------
2006-06-20 23:22 2017280 1c5d6c4be93302bf92da8a6739b8b1ce c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
2008-08-14 14:39 2065024 d8b4512a467b1cf19b81b6ec58f89145 c:\windows\Driver Cache\i386\ntkrnlpa.exe
2008-08-14 14:44 2059776 f9720d61df1e3e47614c4fc891f3fe44 c:\windows\SDold\Download\ce3fdd705c204e10a3af0769e281cace\SP2GDR\ntkrnlpa.exe
2008-08-14 14:39 2065024 dcbc1a6d150b5ee1bd6257186157b0f3 c:\windows\SDold\Download\ce3fdd705c204e10a3af0769e281cace\SP2QFE\ntkrnlpa.exe
2008-08-14 14:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 c:\windows\SDold\Download\ce3fdd705c204e10a3af0769e281cace\SP3GDR\ntkrnlpa.exe
2008-08-14 19:26 2068096 755b50949d0dbc0f0136b0db58765331 c:\windows\SDold\Download\ce3fdd705c204e10a3af0769e281cace\SP3QFE\ntkrnlpa.exe
2008-08-14 14:39 2022912 2d1a003d7fab4741a3d0d388c21e2c69 c:\windows\system32\ntkrnlpa.exe
2006-06-20 23:05 2137600 3e1852d172339f4a66daf46f05da21c4 c:\windows\$NtUninstallKB956841$\ntoskrnl.exe
2008-08-14 14:39 2188032 c6649255e51f145b6e15c505ab68e459 c:\windows\Driver Cache\i386\ntoskrnl.exe
2008-08-14 14:44 2182400 449566d74b5c261a3a54aa216f0c532b c:\windows\SDold\Download\ce3fdd705c204e10a3af0769e281cace\SP2GDR\ntoskrnl.exe
2008-08-14 14:39 2188032 c6649255e51f145b6e15c505ab68e459 c:\windows\SDold\Download\ce3fdd705c204e10a3af0769e281cace\SP2QFE\ntoskrnl.exe
2008-08-14 14:23 2191232 c8d4d5974f9671da0a37175650912960 c:\windows\SDold\Download\ce3fdd705c204e10a3af0769e281cace\SP3GDR\ntoskrnl.exe
2008-08-14 19:26 2191232 d79210549bbf09b7638e860440504299 c:\windows\SDold\Download\ce3fdd705c204e10a3af0769e281cace\SP3QFE\ntoskrnl.exe
2008-08-14 14:39 2144768 b853ad3e9a1604596126d3befe0cc52a c:\windows\system32\ntoskrnl.exe
2008-04-14 03:08 2191104 099d639da1ef6968d4e41795bb507e6b c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-23 11:00 1036288 f532946f3dc333d39a9c528b902a4fbc c:\windows\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Win-Update"="c:\windows\win-update.exe" [2009-04-03 322845]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"nlpo_04"="md %USERPROFILE%\Local Settings\Temp" [X]
"nlpo_05"="move" [X]
"nlpo_01"="advpack.dll" [2008-12-20 c:\windows\system32\advpack.dll]
"nlpo_02"="advpack.dll" [2008-12-20 c:\windows\system32\advpack.dll]
"nlpo_03"="advpack.dll" [2008-12-20 c:\windows\system32\advpack.dll]
"nlpo_06"="advpack.dll" [2008-12-20 c:\windows\system32\advpack.dll]
"nlpo_07"="advpack.dll" [2008-12-20 c:\windows\system32\advpack.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-12 342312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
"NoViewOnDrive"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BlackBerryAutoUpdate]
--a------ 2008-12-23 11:57 615696 c:\program files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2008-12-23 11:00 1289000 c:\program files\Microsoft ActiveSync\wcescomm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-12-17 14:36 172792 c:\program files\ICQ6.5\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2009-03-12 20:56 342312 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2008-08-22 14:13 2363392 c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-12-23 10:58 1658592 c:\program files\Messenger\Msmsgs.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Messenger\\Msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
S1 hwsdd1;hwsdd1;c:\windows\system32\drivers\hwsdd1.sys [2009-02-28 3712]
S1 oxpar;%OXPAR.SVCDESC%;c:\windows\system32\drivers\oxpar.sys [2007-01-24 80128]
S3 a016bus;Sony Ericsson Device A016 driver (WDM);c:\windows\system32\drivers\a016bus.sys [2009-02-04 83880]
S3 a016mdfl;Sony Ericsson Device A016 USB WMC Modeme Filter;c:\windows\system32\drivers\a016mdfl.sys [2009-02-04 15016]
S3 a016mdm;Sony Ericsson Device A016 USB WMC Modem Driver;c:\windows\system32\drivers\a016mdm.sys [2009-02-04 110504]
S3 a016mgmt;Sony Ericsson Device A016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\a016mgmt.sys [2009-02-04 104488]
S3 a016obex;Sony Ericsson Device A016 USB WMC OBEX Interface;c:\windows\system32\drivers\a016obex.sys [2009-02-04 100648]
S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM);c:\windows\system32\drivers\archbus.sys [2009-02-26 52480]
S3 archmdfl;NEC WMC USB_BJ1 Modem Filter;c:\windows\system32\drivers\archmdfl.sys [2009-02-26 6032]
S3 archmdm;NEC WMC USB_BJ1 Modem Drivers;c:\windows\system32\drivers\archmdm.sys [2009-02-26 87360]
S3 archobex;NEC WMC USB_BJ1 OBEX Interface Drivers (WDM);c:\windows\system32\drivers\archobex.sys [2009-02-26 76976]
S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys --> c:\windows\system32\drivers\cdaudio.sys [?]
S3 Egatebus;Egatebus;c:\windows\system32\drivers\egatebus.sys [2006-05-19 15328]
S3 Egatecard;Egatecard;c:\windows\system32\drivers\egate.sys [2006-05-19 18880]
S3 Egaterdr;Egaterdr;c:\windows\system32\drivers\egaterdr.sys [2006-05-19 13440]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2008-03-20 13352]
S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter;c:\windows\system32\drivers\K320mdfl.sys [2009-01-16 9328]
S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver;c:\windows\system32\drivers\K320mdm.sys [2009-01-16 97056]
S3 K320mgmt;Sony Ericsson K320 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\K320mgmt.sys [2009-01-16 88560]
S3 K320obex;Sony Ericsson K320 USB WMC OBEX Interface;c:\windows\system32\drivers\K320obex.sys [2009-01-16 86368]
S3 marlbus;NEC WMC USB_AD1 Composite Device driver (WDM);c:\windows\system32\drivers\marlbus.sys [2009-03-16 52480]
S3 marlmdfl;NEC WMC USB_AD1 Modem Filter;c:\windows\system32\drivers\marlmdfl.sys [2009-03-16 6000]
S3 marlmdm;NEC WMC USB_AD1 Modem Drivers;c:\windows\system32\drivers\marlmdm.sys [2009-03-16 86496]
S3 marlobex;NEC WMC USB_AD1 OBEX Interface Drivers (WDM);c:\windows\system32\drivers\marlobex.sys [2009-03-16 76256]
S3 MtbUsb;Universal Flashing Interface;c:\windows\system32\drivers\mtbox.sys [2005-09-07 31452]
S3 oxmf;OXPCI Bus enumerator;c:\windows\system32\drivers\oxmf.sys [2007-01-24 21888]
S3 Oxmfuf;Filter driver for OX16PCI95x ports;c:\windows\system32\drivers\oxmfuf.sys [2007-01-24 5888]
S3 oxser;OX16C95x Serial port driver;c:\windows\system32\drivers\oxser.sys [2007-01-24 70784]
S3 R5BaseSmc;USB Token Holder Service;c:\windows\system32\drivers\smccard.sys [2008-12-23 12800]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);c:\windows\system32\drivers\s125bus.sys [2009-01-16 83336]
S3 s716bus;Sony Ericsson Device 716 driver (WDM);c:\windows\system32\drivers\s716bus.sys [2009-03-15 83208]
S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;c:\windows\system32\drivers\s716mdfl.sys [2009-03-15 15112]
S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;c:\windows\system32\drivers\s716mdm.sys [2009-03-15 108552]
S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s716mgmt.sys [2009-03-15 100360]
S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);c:\windows\system32\drivers\s716nd5.sys [2009-03-15 23176]
S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;c:\windows\system32\drivers\s716obex.sys [2009-03-15 98568]
S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);c:\windows\system32\drivers\s716unic.sys [2009-03-15 98952]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [2009-01-02 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [2009-01-02 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [2009-01-02 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [2009-01-02 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [2009-01-02 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [2009-01-02 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [2009-01-02 97704]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [2009-02-12 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [2009-02-12 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [2009-02-12 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s916mgmt.sys [2009-02-12 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\drivers\s916obex.sys [2009-02-12 100008]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);c:\windows\system32\drivers\se57bus.sys [2009-02-15 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;c:\windows\system32\drivers\se57mdfl.sys [2009-02-15 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;c:\windows\system32\drivers\se57mdm.sys [2009-02-15 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se57mgmt.sys [2009-02-15 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);c:\windows\system32\drivers\se57nd5.sys [2009-02-15 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;c:\windows\system32\drivers\se57obex.sys [2009-02-15 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);c:\windows\system32\drivers\se57unic.sys [2009-02-15 90800]
S3 VKDRIVER;VKDriver;c:\windows\system32\drivers\VKDriver.sys [2009-03-04 16768]
S4 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2009-02-18 222456]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\cqxj.exe
\Shell\open\Command - C:\cqxj.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AUtoPLaY\commAnd - D:\ntldr.exe
\Shell\AutoRun\command - D:\ntldr.exe
\Shell\exploRe\ComMAnd - D:\ntldr.exe
\Shell\opeN\coMmAnd - D:\ntldr.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AUtoPLaY\commAnd - E:\ntldr.exe
\Shell\AutoRun\command - E:\ntldr.exe
\Shell\exploRe\ComMAnd - E:\ntldr.exe
\Shell\opeN\coMmAnd - E:\ntldr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7A6A71B2-6C4C-B5CF-D595-4A38B3CECC2C}]
c:\windows\msrmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A5CE18AF-C740-EA73-B5EB-D76B17C86D4D}]
c:\windows\system32\svghost.exe
.
Contenu du dossier 'Tâches planifiées'
2009-04-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe
HKLM-Run-dbvstart - c:\documents and settings\Salah\Bureau\dream\mpo\dbvstart.bat
HKLM-Run-msrmsgr - c:\windows\system32\svghost.exe
HKLM-Run-RRT-Auto - f:\antivirus\RRT\RRT.exe
Notify-dimsntfy - (no file)
MSConfigStartUp-AVP - c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
MSConfigStartUp-msnmsgr - c:\program files\MSN Messenger\MsnMsgr.Exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.islamweb.net/
FF - ProfilePath - c:\documents and settings\Administrateur.HP_NEW.000\Application Data\Mozilla\Firefox\Profiles\zkw9hfef.default\
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJPI150_07.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPOJI610.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-04 18:40:35
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
msrmsgr = c:\windows\system32\svghost.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-04-04 18:41:27
ComboFix-quarantined-files.txt 2009-04-04 17:41:26
Avant-CF: 71,013,179,392 octets libres
Après-CF: 72,710,324,224 octets libres
416 --- E O F --- 2009-03-25 09:20:06
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1014.826 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur.HP_NEW.000\Mes documents\combofix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\ntldr.exe
c:\windows\system32\iexplorer.exe
D:\Autorun.inf
E:\Autorun.inf
.
---- Exécution préalable -------
.
C:\Autorun.inf
C:\ntldr.exe
C:\upw.bat
c:\windows\AhnRpta.exe
c:\windows\system32\gasretyw0.dll
c:\windows\system32\iexplorer.exe
c:\windows\system32\mdm.exe
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\svghost.exe
c:\windows\system32\system32\system32.exe
D:\2.bat
D:\2u.com
D:\a1agmur.cmd
D:\Autorun.inf
D:\dbrxubcw.com
D:\em8tqm.cmd
D:\gyn.cmd
D:\jm3cx96.bat
D:\minm.cmd
D:\u.com
D:\upw.bat
D:\uxkl0apt.bat
D:\xsia.bat
D:\yh.cmd
E:\2.bat
E:\2u.com
E:\a1agmur.cmd
E:\Autorun.inf
E:\dbrxubcw.com
E:\em8tqm.cmd
E:\gyn.cmd
E:\jm3cx96.bat
E:\minm.cmd
E:\u.com
E:\upw.bat
E:\uxkl0apt.bat
E:\xsia.bat
E:\yh.cmd
[COLOR=RED] c:\windows\explorer.exe . . . est infecté!![/COLOR]
[COLOR=RED] c:\windows\explorer.exe . . . est infecté!![/COLOR]
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_OREANS32
-------\Service_oreans32
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-04 au 2009-04-04 ))))))))))))))))))))))))))))))))))))
.
2009-04-03 23:35 . 2009-04-03 23:53 <REP> d-------- C:\FindyKill
2009-04-03 21:47 . 2009-04-02 18:42 109,512 -r-hs---- C:\cqxj.exe
2009-04-03 16:57 . 2009-04-03 16:57 <REP> d-------- C:\McAfee_Total_Protection_2009_full_retail
2009-04-03 16:56 . 2008-12-19 23:18 <REP> d--h----- c:\documents and settings\Administrateur.HP_NEW\Voisinage réseau
2009-04-03 16:56 . 2008-12-19 23:18 <REP> d--h----- c:\documents and settings\Administrateur.HP_NEW\Voisinage d'impression
2009-04-03 16:56 . 2008-12-20 11:38 <REP> d--h----- c:\documents and settings\Administrateur.HP_NEW\Modèles
2009-04-03 16:56 . 2008-12-19 23:18 <REP> d-------- c:\documents and settings\Administrateur.HP_NEW\Mes documents
2009-04-03 16:56 . 2008-12-19 23:18 <REP> dr------- c:\documents and settings\Administrateur.HP_NEW\Menu Démarrer
2009-04-03 16:56 . 2008-12-19 23:18 <REP> d-------- c:\documents and settings\Administrateur.HP_NEW\Favoris
2009-04-03 16:56 . 2008-12-19 23:18 <REP> d-------- c:\documents and settings\Administrateur.HP_NEW\Bureau
2009-04-03 16:56 . 2009-04-03 16:56 <REP> d-------- c:\documents and settings\Administrateur.HP_NEW
2009-04-03 16:44 . 2009-04-03 22:24 2,664 --a------ c:\windows\system32\svghost
2009-04-03 16:16 . 2009-04-03 16:16 (322,845) -rahs-ot- c:\windows\win-update.exe
2009-04-03 16:16 . 2009-04-03 16:16 (16,434) -rahs-ot- c:\documents and settings\All Users\Application Data\windows-update.exe
2009-04-03 15:58 . 2009-04-03 15:58 16,244 --a------ c:\windows\system32\rrt_is.wav
2009-04-03 15:58 . 2009-04-03 15:58 7,302 --a------ c:\windows\system32\rrt_vf.wav
2009-04-03 15:58 . 2009-04-03 15:58 7,148 --a------ c:\windows\system32\rrt_tv.wav
2009-04-03 15:58 . 2009-04-03 15:58 6,282 --a------ c:\windows\system32\rrt_tn.wav
2009-04-03 15:38 . 2009-04-03 15:38 180,736 --a------ c:\windows\Optix_ScreenCapS.dll
2009-04-03 14:30 . 2009-04-03 14:34 <REP> d-------- c:\windows\SxsCaPendDel
2009-04-03 14:20 . 2009-04-03 14:20 <REP> d-------- C:\Vdefs
2009-04-03 14:15 . 2008-12-19 23:18 <REP> d--h----- c:\documents and settings\Administrateur.HP_NEW.000\Voisinage réseau
2009-04-03 14:15 . 2008-12-19 23:18 <REP> d--h----- c:\documents and settings\Administrateur.HP_NEW.000\Voisinage d'impression
2009-04-03 14:15 . 2008-12-20 11:38 <REP> d--h----- c:\documents and settings\Administrateur.HP_NEW.000\Modèles
2009-04-03 14:15 . 2009-04-04 18:27 <REP> d-------- c:\documents and settings\Administrateur.HP_NEW.000\Mes documents
2009-04-03 14:15 . 2008-12-19 23:18 <REP> dr------- c:\documents and settings\Administrateur.HP_NEW.000\Menu Démarrer
2009-04-03 14:15 . 2008-12-19 23:18 <REP> d-------- c:\documents and settings\Administrateur.HP_NEW.000\Favoris
2009-04-03 14:15 . 2009-04-03 23:53 <REP> d-------- c:\documents and settings\Administrateur.HP_NEW.000\Bureau
2009-04-03 14:15 . 2009-04-03 14:15 <REP> d-------- c:\documents and settings\Administrateur.HP_NEW.000
2009-04-03 00:41 . 2009-04-03 00:41 <REP> d-------- c:\program files\Power IE
2009-04-02 18:43 . 2009-04-02 18:42 109,512 -r-hs---- C:\cqxj.exe.XXX
2009-04-01 18:45 . 2009-04-01 18:45 108,083 -r-hs---- C:\o3n9k.com.XXX
2009-03-29 09:42 . 2009-03-31 15:19 108,693 -r-hs---- C:\[u]0[/u]bcobed.exe.XXX
2009-03-27 19:02 . 2009-03-27 19:02 109,601 -r-hs---- C:\minm.cmd.XXX
2009-03-26 10:37 . 2009-03-26 10:38 147 --a------ c:\windows\Dreambox Files Uploader By Tounsi9_4.ini
2009-03-25 15:57 . 2009-03-25 15:57 <REP> d-------- C:\cs_files
2009-03-25 15:55 . 2009-03-25 15:55 <REP> d-------- c:\windows\Card Sharing Control Centar
2009-03-25 15:55 . 2009-03-25 16:07 <REP> d-------- c:\program files\webinterface
2009-03-25 09:33 . 2009-03-25 09:33 <REP> d-------- c:\windows\system32\%USERPROFILE%
2009-03-25 09:32 . 2009-03-25 09:31 109,692 -r-hs---- C:\em8tqm.cmd.XXX
2009-03-23 10:49 . 2009-03-23 10:49 <REP> d-------- c:\windows\ASTULogTemp
2009-03-23 10:49 . 2009-03-23 10:49 84,013 --a------ c:\windows\system32\ASTULog.cab
2009-03-23 10:49 . 2009-03-23 10:49 1,048 --a------ c:\windows\system32\setup.inf
2009-03-23 10:49 . 2009-03-23 10:49 283 --a------ c:\windows\system32\setup.rpt
2009-03-23 10:46 . 2009-03-23 11:47 <REP> d-------- C:\TempChe
2009-03-21 08:49 . 2009-03-23 10:19 112,185 -r-hs---- C:\jm3cx96.bat.XXX
2009-03-20 12:44 . 2009-03-20 12:44 110,776 -r-hs---- C:\xsia.bat.XXX
2009-03-20 11:53 . 2009-03-25 18:07 <REP> d-------- C:\dream
2009-03-19 15:29 . 2009-03-19 15:28 111,242 -r-hs---- C:\gyn.cmd.XXX
2009-03-19 11:02 . 2009-03-19 11:02 <REP> d-------- c:\program files\NetSupport Manager
2009-03-18 15:14 . 2009-03-18 15:14 110,053 -r-hs---- C:\q0dhfjf.exe.XXX
2009-03-17 15:23 . 2009-04-03 16:16 322,845 --a------ c:\windows\msrmsgr.exe
2009-03-17 15:16 . 2009-03-17 15:15 111,734 -r-hs---- C:\yh.cmd.XXX
2009-03-17 12:55 . 2009-03-17 12:55 <REP> d-------- c:\program files\MSXML 4.0
2009-03-16 18:29 . 2006-05-01 13:15 90,800 --a------ c:\windows\system32\drivers\se2Eunic.sys
2009-03-16 18:29 . 2006-05-01 13:18 88,688 --a------ c:\windows\system32\drivers\SE2Emgmt.sys
2009-03-16 18:29 . 2006-05-01 13:18 86,560 --a------ c:\windows\system32\drivers\SE2Eobex.sys
2009-03-16 18:29 . 2006-05-01 13:16 5,872 --a------ c:\windows\system32\drivers\SE2Ewhnt.sys
2009-03-16 18:29 . 2006-05-01 13:16 5,872 --a------ c:\windows\system32\drivers\se2Ewh.sys
2009-03-16 18:28 . 2006-05-01 13:17 97,184 --a------ c:\windows\system32\drivers\SE2Emdm.sys
2009-03-16 18:28 . 2006-05-01 13:16 61,600 --a------ c:\windows\system32\drivers\SE2Ebus.sys
2009-03-16 18:28 . 2006-05-01 13:17 9,360 --a------ c:\windows\system32\drivers\SE2Emdfl.sys
2009-03-16 18:28 . 2006-05-01 13:18 6,240 --a------ c:\windows\system32\drivers\SE2Ecmnt.sys
2009-03-16 18:28 . 2006-05-01 13:18 6,240 --a------ c:\windows\system32\drivers\SE2Ecm.sys
2009-03-16 18:28 . 2006-05-01 13:15 4,128 --a------ c:\windows\system32\drivers\se2Ecr.sys
2009-03-16 17:08 . 2009-03-16 17:08 <REP> d-------- C:\Game
2009-03-16 17:08 . 2003-01-30 06:04 1,500,160 --a------ c:\windows\system32\cc3260mt.dll
2009-03-16 17:08 . 2002-01-05 03:40 487,424 --a------ c:\windows\system32\Msvcp70.dll
2009-03-16 17:08 . 2004-08-18 12:34 442,368 --a------ c:\windows\system32\vp6vfw.dll
2009-03-16 17:08 . 2002-01-05 06:37 344,064 --a------ c:\windows\system32\Msvcr70.dll
2009-03-16 17:08 . 2004-08-06 13:49 265,785 --a------ c:\windows\system32\pixomatic.dll
2009-03-16 17:08 . 2004-01-06 10:43 188,416 --a------ c:\windows\system32\eax.dll
2009-03-16 17:08 . 2004-10-18 14:04 161,280 --a------ c:\windows\system32\fmod.dll
2009-03-16 17:08 . 2002-02-04 02:43 82,432 --a------ c:\windows\system32\msxml4r.dll
2009-03-16 17:08 . 2002-01-05 03:38 54,784 --a------ c:\windows\system32\msvci70.dll
2009-03-16 17:08 . 2002-02-01 07:00 22,016 --a------ c:\windows\system32\borlndmm.dll
2009-03-16 11:36 . 2009-03-16 11:36 <REP> d-------- c:\program files\EA Sports
2009-03-16 11:34 . 2009-03-16 11:34 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2009-03-16 10:34 . 2009-03-16 10:34 <REP> d-------- c:\program files\Drivers
2009-03-16 10:34 . 2005-08-30 14:17 86,496 --a------ c:\windows\system32\drivers\marlmdm.sys
2009-03-16 10:34 . 2005-08-30 14:17 76,256 --a------ c:\windows\system32\drivers\marlobex.sys
2009-03-16 10:34 . 2005-08-30 14:17 52,480 --a------ c:\windows\system32\drivers\marlbus.sys
2009-03-16 10:34 . 2005-08-30 14:17 6,112 --a------ c:\windows\system32\drivers\marlcmnt.sys
2009-03-16 10:34 . 2005-08-30 14:17 6,112 --a------ c:\windows\system32\drivers\marlcm.sys
2009-03-16 10:34 . 2005-08-30 14:17 6,000 --a------ c:\windows\system32\drivers\marlmdfl.sys
2009-03-16 10:34 . 2005-08-30 14:17 5,776 --a------ c:\windows\system32\drivers\marlwhnt.sys
2009-03-16 10:34 . 2005-08-30 14:17 5,776 --a------ c:\windows\system32\drivers\marlwh.sys
2009-03-16 09:10 . 2009-03-17 08:12 111,435 -r-hs---- C:\luk1ylq.com.XXX
2009-03-15 09:41 . 2007-04-04 05:43 108,552 --a------ c:\windows\system32\drivers\s716mdm.sys
2009-03-15 09:41 . 2007-04-04 05:43 100,360 --a------ c:\windows\system32\drivers\s716mgmt.sys
2009-03-15 09:41 . 2007-04-04 05:43 98,952 --a------ c:\windows\system32\drivers\s716unic.sys
2009-03-15 09:41 . 2007-04-04 05:43 98,568 --a------ c:\windows\system32\drivers\s716obex.sys
2009-03-15 09:41 . 2007-04-04 05:43 83,208 --a------ c:\windows\system32\drivers\s716bus.sys
2009-03-15 09:41 . 2007-04-04 05:43 23,176 --a------ c:\windows\system32\drivers\s716nd5.sys
2009-03-15 09:41 . 2007-04-04 05:43 15,112 --a------ c:\windows\system32\drivers\s716mdfl.sys
2009-03-15 09:41 . 2007-04-04 05:43 12,424 --a------ c:\windows\system32\drivers\s716whnt.sys
2009-03-15 09:41 . 2007-04-04 05:43 12,424 --a------ c:\windows\system32\drivers\s716wh.sys
2009-03-15 09:41 . 2007-04-04 05:43 12,424 --a------ c:\windows\system32\drivers\s716cmnt.sys
2009-03-15 09:41 . 2007-04-04 05:43 12,424 --a------ c:\windows\system32\drivers\s716cm.sys
2009-03-15 09:41 . 2007-04-04 05:43 11,016 --a------ c:\windows\system32\drivers\s716cr.sys
2009-03-14 17:29 . 2009-03-14 17:29 <REP> d-------- c:\program files\Bonjour
2009-03-14 17:29 . 2009-03-14 17:29 <REP> d-------- c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-14 17:27 . 2009-03-05 23:59 1,900,544 --a------ c:\windows\system32\usbaaplrc.dll
2009-03-14 16:44 . 2009-03-14 18:20 <REP> d-------- c:\program files\iTunes
2009-03-14 12:01 . 2009-03-14 12:01 685,816 --a------ c:\windows\system32\drivers\sptd.sys
2009-03-14 08:26 . 2009-03-14 08:25 109,504 -r-hs---- C:\uxkl0apt.bat.XXX
2009-03-13 11:29 . 2009-03-14 12:12 <REP> d-------- C:\Dentpro
2009-03-12 17:39 . 2009-03-12 17:39 108,968 -r-hs---- C:\xdw.com.XXX
2009-03-10 17:04 . 2009-03-11 16:29 107,190 -r-hs---- C:\cb.exe.XXX
2009-03-10 16:09 . 2009-03-14 12:28 <REP> d-------- c:\program files\WinSCP
2009-03-09 16:15 . 2009-03-09 16:14 109,308 -r-hs---- C:\u.com.XXX
2009-03-09 11:15 . 2009-03-09 11:15 <REP> d-------- c:\program files\Fichiers communs\NSV
2009-03-08 11:35 . 2009-03-09 08:51 108,664 -r-hs---- C:\i.com.XXX
2009-03-07 17:35 . 2009-03-21 17:00 <REP> d-------- c:\program files\Winamp
2009-03-06 16:04 . 2009-03-06 16:04 108,069 -r-hs---- C:\2.bat.XXX
2009-03-06 11:02 . 2009-03-06 11:02 253 --a------ c:\windows\balot.ini
2009-03-06 10:41 . 2009-03-06 10:43 <REP> d-------- c:\program files\Off Road Arena
2009-03-06 10:40 . 2009-03-06 10:40 <REP> d-------- c:\program files\ReflexiveArcade
2009-03-05 12:54 . 2009-03-05 15:30 <REP> d-------- c:\program files\Fichiers communs\BitCtrl
2009-03-05 12:53 . 2009-03-05 12:53 <REP> d-------- c:\windows\VB2_Skins
2009-03-05 12:53 . 2009-03-21 17:21 193,024 --------- c:\windows\Setup1.exe
2009-03-05 12:53 . 2009-03-21 17:21 73,216 --a------ c:\windows\ST6UNST.EXE
2009-03-05 11:09 . 2009-03-05 11:09 109,434 -r-hs---- C:\dbrxubcw.com.XXX
2009-03-04 11:40 . 2005-12-20 16:04 16,768 --a------ c:\windows\system32\drivers\VKDriver.sys
2009-03-04 08:58 . 2009-03-04 08:57 107,724 -r-hs---- C:\o.exe.XXX
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-03 21:37 --------- d-----w c:\program files\Easy-Unlocker
2009-04-03 20:34 --------- d-----w c:\program files\PowerDataRecovery
2009-04-03 15:46 --------- d-----w c:\documents and settings\All Users\Application Data\McAfee
2009-04-03 13:29 --------- d-----w c:\program files\Windows Live
2009-04-02 08:56 --------- d--h--w c:\program files\InstallShield Installation Information
2009-04-02 07:48 --------- d-----w c:\program files\Nokia
2009-03-24 17:09 --------- d-----w c:\program files\Tunisian Unlockers
2009-03-22 07:37 --------- d-----w c:\program files\Hotspot Shield
2009-03-21 15:34 --------- d-----w c:\program files\ICQ6.5
2009-03-17 08:48 --------- d-----w c:\program files\FuriouS-Gold
2009-03-14 16:29 --------- d-----w c:\program files\iPod
2009-03-14 16:28 --------- d-----w c:\program files\QuickTime
2009-03-14 16:28 --------- d-----w c:\program files\Fichiers communs\Apple
2009-03-11 08:36 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-03-05 22:59 36,864 ----a-w c:\windows\system32\drivers\usbaapl.sys
2009-02-28 16:11 --------- d-----w c:\program files\Fichiers communs\Nero
2009-02-28 08:22 3,712 ----a-w c:\windows\system32\drivers\hwsdd1.sys
2009-02-26 16:23 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-23 16:53 --------- d-----w c:\program files\McAfee
2009-02-18 07:40 --------- d-----w c:\program files\ICQ6Toolbar
2009-02-18 07:40 --------- d-----w c:\documents and settings\All Users\Application Data\ICQ
2009-02-15 11:13 --------- d-----w c:\program files\UST Pro 2
2009-02-09 15:11 --------- d-----w c:\program files\iLiberty
2009-02-09 13:54 1,847,552 ----a-w c:\windows\system32\win32k.sys
2009-02-04 09:55 --------- d-----w c:\program files\microsoft frontpage
2008-12-29 10:41 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008121520081222\index.dat
2008-12-29 10:41 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008122920081230\index.dat
.
------- Sigcheck -------
2006-06-20 23:22 2017280 1c5d6c4be93302bf92da8a6739b8b1ce c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
2008-08-14 14:39 2065024 d8b4512a467b1cf19b81b6ec58f89145 c:\windows\Driver Cache\i386\ntkrnlpa.exe
2008-08-14 14:44 2059776 f9720d61df1e3e47614c4fc891f3fe44 c:\windows\SDold\Download\ce3fdd705c204e10a3af0769e281cace\SP2GDR\ntkrnlpa.exe
2008-08-14 14:39 2065024 dcbc1a6d150b5ee1bd6257186157b0f3 c:\windows\SDold\Download\ce3fdd705c204e10a3af0769e281cace\SP2QFE\ntkrnlpa.exe
2008-08-14 14:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 c:\windows\SDold\Download\ce3fdd705c204e10a3af0769e281cace\SP3GDR\ntkrnlpa.exe
2008-08-14 19:26 2068096 755b50949d0dbc0f0136b0db58765331 c:\windows\SDold\Download\ce3fdd705c204e10a3af0769e281cace\SP3QFE\ntkrnlpa.exe
2008-08-14 14:39 2022912 2d1a003d7fab4741a3d0d388c21e2c69 c:\windows\system32\ntkrnlpa.exe
2006-06-20 23:05 2137600 3e1852d172339f4a66daf46f05da21c4 c:\windows\$NtUninstallKB956841$\ntoskrnl.exe
2008-08-14 14:39 2188032 c6649255e51f145b6e15c505ab68e459 c:\windows\Driver Cache\i386\ntoskrnl.exe
2008-08-14 14:44 2182400 449566d74b5c261a3a54aa216f0c532b c:\windows\SDold\Download\ce3fdd705c204e10a3af0769e281cace\SP2GDR\ntoskrnl.exe
2008-08-14 14:39 2188032 c6649255e51f145b6e15c505ab68e459 c:\windows\SDold\Download\ce3fdd705c204e10a3af0769e281cace\SP2QFE\ntoskrnl.exe
2008-08-14 14:23 2191232 c8d4d5974f9671da0a37175650912960 c:\windows\SDold\Download\ce3fdd705c204e10a3af0769e281cace\SP3GDR\ntoskrnl.exe
2008-08-14 19:26 2191232 d79210549bbf09b7638e860440504299 c:\windows\SDold\Download\ce3fdd705c204e10a3af0769e281cace\SP3QFE\ntoskrnl.exe
2008-08-14 14:39 2144768 b853ad3e9a1604596126d3befe0cc52a c:\windows\system32\ntoskrnl.exe
2008-04-14 03:08 2191104 099d639da1ef6968d4e41795bb507e6b c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-23 11:00 1036288 f532946f3dc333d39a9c528b902a4fbc c:\windows\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Win-Update"="c:\windows\win-update.exe" [2009-04-03 322845]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"nlpo_04"="md %USERPROFILE%\Local Settings\Temp" [X]
"nlpo_05"="move" [X]
"nlpo_01"="advpack.dll" [2008-12-20 c:\windows\system32\advpack.dll]
"nlpo_02"="advpack.dll" [2008-12-20 c:\windows\system32\advpack.dll]
"nlpo_03"="advpack.dll" [2008-12-20 c:\windows\system32\advpack.dll]
"nlpo_06"="advpack.dll" [2008-12-20 c:\windows\system32\advpack.dll]
"nlpo_07"="advpack.dll" [2008-12-20 c:\windows\system32\advpack.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-12 342312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
"NoViewOnDrive"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BlackBerryAutoUpdate]
--a------ 2008-12-23 11:57 615696 c:\program files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2008-12-23 11:00 1289000 c:\program files\Microsoft ActiveSync\wcescomm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-12-17 14:36 172792 c:\program files\ICQ6.5\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2009-03-12 20:56 342312 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2008-08-22 14:13 2363392 c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-12-23 10:58 1658592 c:\program files\Messenger\Msmsgs.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Messenger\\Msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
S1 hwsdd1;hwsdd1;c:\windows\system32\drivers\hwsdd1.sys [2009-02-28 3712]
S1 oxpar;%OXPAR.SVCDESC%;c:\windows\system32\drivers\oxpar.sys [2007-01-24 80128]
S3 a016bus;Sony Ericsson Device A016 driver (WDM);c:\windows\system32\drivers\a016bus.sys [2009-02-04 83880]
S3 a016mdfl;Sony Ericsson Device A016 USB WMC Modeme Filter;c:\windows\system32\drivers\a016mdfl.sys [2009-02-04 15016]
S3 a016mdm;Sony Ericsson Device A016 USB WMC Modem Driver;c:\windows\system32\drivers\a016mdm.sys [2009-02-04 110504]
S3 a016mgmt;Sony Ericsson Device A016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\a016mgmt.sys [2009-02-04 104488]
S3 a016obex;Sony Ericsson Device A016 USB WMC OBEX Interface;c:\windows\system32\drivers\a016obex.sys [2009-02-04 100648]
S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM);c:\windows\system32\drivers\archbus.sys [2009-02-26 52480]
S3 archmdfl;NEC WMC USB_BJ1 Modem Filter;c:\windows\system32\drivers\archmdfl.sys [2009-02-26 6032]
S3 archmdm;NEC WMC USB_BJ1 Modem Drivers;c:\windows\system32\drivers\archmdm.sys [2009-02-26 87360]
S3 archobex;NEC WMC USB_BJ1 OBEX Interface Drivers (WDM);c:\windows\system32\drivers\archobex.sys [2009-02-26 76976]
S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys --> c:\windows\system32\drivers\cdaudio.sys [?]
S3 Egatebus;Egatebus;c:\windows\system32\drivers\egatebus.sys [2006-05-19 15328]
S3 Egatecard;Egatecard;c:\windows\system32\drivers\egate.sys [2006-05-19 18880]
S3 Egaterdr;Egaterdr;c:\windows\system32\drivers\egaterdr.sys [2006-05-19 13440]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2008-03-20 13352]
S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter;c:\windows\system32\drivers\K320mdfl.sys [2009-01-16 9328]
S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver;c:\windows\system32\drivers\K320mdm.sys [2009-01-16 97056]
S3 K320mgmt;Sony Ericsson K320 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\K320mgmt.sys [2009-01-16 88560]
S3 K320obex;Sony Ericsson K320 USB WMC OBEX Interface;c:\windows\system32\drivers\K320obex.sys [2009-01-16 86368]
S3 marlbus;NEC WMC USB_AD1 Composite Device driver (WDM);c:\windows\system32\drivers\marlbus.sys [2009-03-16 52480]
S3 marlmdfl;NEC WMC USB_AD1 Modem Filter;c:\windows\system32\drivers\marlmdfl.sys [2009-03-16 6000]
S3 marlmdm;NEC WMC USB_AD1 Modem Drivers;c:\windows\system32\drivers\marlmdm.sys [2009-03-16 86496]
S3 marlobex;NEC WMC USB_AD1 OBEX Interface Drivers (WDM);c:\windows\system32\drivers\marlobex.sys [2009-03-16 76256]
S3 MtbUsb;Universal Flashing Interface;c:\windows\system32\drivers\mtbox.sys [2005-09-07 31452]
S3 oxmf;OXPCI Bus enumerator;c:\windows\system32\drivers\oxmf.sys [2007-01-24 21888]
S3 Oxmfuf;Filter driver for OX16PCI95x ports;c:\windows\system32\drivers\oxmfuf.sys [2007-01-24 5888]
S3 oxser;OX16C95x Serial port driver;c:\windows\system32\drivers\oxser.sys [2007-01-24 70784]
S3 R5BaseSmc;USB Token Holder Service;c:\windows\system32\drivers\smccard.sys [2008-12-23 12800]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);c:\windows\system32\drivers\s125bus.sys [2009-01-16 83336]
S3 s716bus;Sony Ericsson Device 716 driver (WDM);c:\windows\system32\drivers\s716bus.sys [2009-03-15 83208]
S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;c:\windows\system32\drivers\s716mdfl.sys [2009-03-15 15112]
S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;c:\windows\system32\drivers\s716mdm.sys [2009-03-15 108552]
S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s716mgmt.sys [2009-03-15 100360]
S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);c:\windows\system32\drivers\s716nd5.sys [2009-03-15 23176]
S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;c:\windows\system32\drivers\s716obex.sys [2009-03-15 98568]
S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);c:\windows\system32\drivers\s716unic.sys [2009-03-15 98952]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [2009-01-02 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [2009-01-02 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [2009-01-02 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [2009-01-02 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [2009-01-02 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [2009-01-02 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [2009-01-02 97704]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [2009-02-12 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [2009-02-12 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [2009-02-12 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s916mgmt.sys [2009-02-12 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\drivers\s916obex.sys [2009-02-12 100008]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);c:\windows\system32\drivers\se57bus.sys [2009-02-15 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;c:\windows\system32\drivers\se57mdfl.sys [2009-02-15 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;c:\windows\system32\drivers\se57mdm.sys [2009-02-15 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se57mgmt.sys [2009-02-15 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);c:\windows\system32\drivers\se57nd5.sys [2009-02-15 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;c:\windows\system32\drivers\se57obex.sys [2009-02-15 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);c:\windows\system32\drivers\se57unic.sys [2009-02-15 90800]
S3 VKDRIVER;VKDriver;c:\windows\system32\drivers\VKDriver.sys [2009-03-04 16768]
S4 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2009-02-18 222456]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\cqxj.exe
\Shell\open\Command - C:\cqxj.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AUtoPLaY\commAnd - D:\ntldr.exe
\Shell\AutoRun\command - D:\ntldr.exe
\Shell\exploRe\ComMAnd - D:\ntldr.exe
\Shell\opeN\coMmAnd - D:\ntldr.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AUtoPLaY\commAnd - E:\ntldr.exe
\Shell\AutoRun\command - E:\ntldr.exe
\Shell\exploRe\ComMAnd - E:\ntldr.exe
\Shell\opeN\coMmAnd - E:\ntldr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7A6A71B2-6C4C-B5CF-D595-4A38B3CECC2C}]
c:\windows\msrmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A5CE18AF-C740-EA73-B5EB-D76B17C86D4D}]
c:\windows\system32\svghost.exe
.
Contenu du dossier 'Tâches planifiées'
2009-04-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe
HKLM-Run-dbvstart - c:\documents and settings\Salah\Bureau\dream\mpo\dbvstart.bat
HKLM-Run-msrmsgr - c:\windows\system32\svghost.exe
HKLM-Run-RRT-Auto - f:\antivirus\RRT\RRT.exe
Notify-dimsntfy - (no file)
MSConfigStartUp-AVP - c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
MSConfigStartUp-msnmsgr - c:\program files\MSN Messenger\MsnMsgr.Exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.islamweb.net/
FF - ProfilePath - c:\documents and settings\Administrateur.HP_NEW.000\Application Data\Mozilla\Firefox\Profiles\zkw9hfef.default\
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJPI150_07.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPOJI610.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-04 18:40:35
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
msrmsgr = c:\windows\system32\svghost.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-04-04 18:41:27
ComboFix-quarantined-files.txt 2009-04-04 17:41:26
Avant-CF: 71,013,179,392 octets libres
Après-CF: 72,710,324,224 octets libres
416 --- E O F --- 2009-03-25 09:20:06
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 avril 2009 à 20:54
4 avril 2009 à 20:54
bon combofix à bien bossé, il y a des infection autorun.inf dans les disque C, D, E on utilisera flash désinfector après la j'aimerais bien que tu essais de poster un hijacthis et puis findykill renommé en jacques.exe suis cette procédure , pour hijackthis tu désinstalles celui que tu as et tu le réinstalles de même pour findykill renommé
Télécharge FindyKill ( de Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/89820622056365782/jacques.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "jacques.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
Télécharge FindyKill ( de Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/89820622056365782/jacques.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "jacques.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
