Bug application
Résolu/Fermé
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
-
28 nov. 2009 à 19:14
blackcrane Messages postés 239 Date d'inscription lundi 2 novembre 2009 Statut Membre Dernière intervention 27 avril 2011 - 5 déc. 2009 à 14:16
blackcrane Messages postés 239 Date d'inscription lundi 2 novembre 2009 Statut Membre Dernière intervention 27 avril 2011 - 5 déc. 2009 à 14:16
A voir également:
- Bug application
- Bug yahoo mail - Guide
- Application gps sans internet - Guide
- Aucune application permettant d'ouvrir ce lien n'a été trouvée - Forum Mobile
- Desinstaller application sur pc - Guide
- Application partage photo entre amis - Guide
54 réponses
Utilisateur anonyme
1 déc. 2009 à 18:29
1 déc. 2009 à 18:29
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
1 déc. 2009 à 19:08
1 déc. 2009 à 19:08
latency.exe
clean
cpuz.ini
clean
cpuz.exe
clean
Vistadrive (dossier) icone avec un .exe
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.01 -
AhnLab-V3 5.0.0.2 2009.12.01 -
AntiVir 7.9.1.88 2009.12.01 -
Antiy-AVL 2.0.3.7 2009.12.01 -
Authentium 5.2.0.5 2009.12.01 -
Avast 4.8.1351.0 2009.12.01 -
AVG 8.5.0.426 2009.12.01 -
BitDefender 7.2 2009.12.01 -
CAT-QuickHeal 10.00 2009.12.01 -
ClamAV 0.94.1 2009.12.01 -
Comodo 3102 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.01 -
eSafe 7.0.17.0 2009.11.30 -
eTrust-Vet 35.1.7150 2009.12.01 -
F-Prot 4.5.1.85 2009.11.30 -
F-Secure 9.0.15370.0 2009.11.29 -
Fortinet 4.0.14.0 2009.12.01 -
GData 19 2009.12.01 -
Ikarus T3.1.1.74.0 2009.12.01 -
Jiangmin 11.0.800 2009.12.01 -
K7AntiVirus 7.10.906 2009.11.27 -
Kaspersky 7.0.0.125 2009.12.01 -
McAfee 5818 2009.11.30 -
McAfee+Artemis 5818 2009.11.30 -
McAfee-GW-Edition 6.8.5 2009.12.01 -
Microsoft 1.5302 2009.12.01 -
NOD32 4651 2009.12.01 -
Norman 6.03.02 2009.12.01 -
nProtect 2009.1.8.0 2009.11.28 -
Panda 10.0.2.2 2009.11.30 Trj/PWSteal.EE
PCTools 7.0.3.5 2009.12.01 -
Prevx 3.0 2009.12.01 -
Rising 22.24.01.09 2009.12.01 -
Sophos 4.48.0 2009.12.01 -
Sunbelt 3.2.1858.2 2009.12.01 -
Symantec 1.4.4.12 2009.12.01 -
TheHacker 6.5.0.2.082 2009.11.30 -
TrendMicro 9.100.0.1001 2009.12.01 -
VBA32 3.12.12.0 2009.11.30 -
ViRobot 2009.12.1.2065 2009.12.01 -
VirusBuster 5.0.21.0 2009.11.30 Adware.Maxifiles.W
clean
cpuz.ini
clean
cpuz.exe
clean
Vistadrive (dossier) icone avec un .exe
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.01 -
AhnLab-V3 5.0.0.2 2009.12.01 -
AntiVir 7.9.1.88 2009.12.01 -
Antiy-AVL 2.0.3.7 2009.12.01 -
Authentium 5.2.0.5 2009.12.01 -
Avast 4.8.1351.0 2009.12.01 -
AVG 8.5.0.426 2009.12.01 -
BitDefender 7.2 2009.12.01 -
CAT-QuickHeal 10.00 2009.12.01 -
ClamAV 0.94.1 2009.12.01 -
Comodo 3102 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.01 -
eSafe 7.0.17.0 2009.11.30 -
eTrust-Vet 35.1.7150 2009.12.01 -
F-Prot 4.5.1.85 2009.11.30 -
F-Secure 9.0.15370.0 2009.11.29 -
Fortinet 4.0.14.0 2009.12.01 -
GData 19 2009.12.01 -
Ikarus T3.1.1.74.0 2009.12.01 -
Jiangmin 11.0.800 2009.12.01 -
K7AntiVirus 7.10.906 2009.11.27 -
Kaspersky 7.0.0.125 2009.12.01 -
McAfee 5818 2009.11.30 -
McAfee+Artemis 5818 2009.11.30 -
McAfee-GW-Edition 6.8.5 2009.12.01 -
Microsoft 1.5302 2009.12.01 -
NOD32 4651 2009.12.01 -
Norman 6.03.02 2009.12.01 -
nProtect 2009.1.8.0 2009.11.28 -
Panda 10.0.2.2 2009.11.30 Trj/PWSteal.EE
PCTools 7.0.3.5 2009.12.01 -
Prevx 3.0 2009.12.01 -
Rising 22.24.01.09 2009.12.01 -
Sophos 4.48.0 2009.12.01 -
Sunbelt 3.2.1858.2 2009.12.01 -
Symantec 1.4.4.12 2009.12.01 -
TheHacker 6.5.0.2.082 2009.11.30 -
TrendMicro 9.100.0.1001 2009.12.01 -
VBA32 3.12.12.0 2009.11.30 -
ViRobot 2009.12.1.2065 2009.12.01 -
VirusBuster 5.0.21.0 2009.11.30 Adware.Maxifiles.W
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
1 déc. 2009 à 19:09
1 déc. 2009 à 19:09
j att ta reponse avant de faire combofix
cordialement
cordialement
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
1 déc. 2009 à 19:13
1 déc. 2009 à 19:13
quand tu ecris ceci SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
c est creer un point de restoration ?
c est creer un point de restoration ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
1 déc. 2009 à 20:18
1 déc. 2009 à 20:18
voilas le rapport ca bug toujours
ComboFix 09-12-01.01 - Administrateur 01/12/2009 20:03.1.4 - x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.3326.3069 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install.exe
c:\windows\system32\msconfig.exe
c:\windows\system32\sqlite3.dll
c:\windows\system32\sysdm.exe
c:\windows\explorer.exe . . . est infecté!!
c:\windows\hh.exe . . . est infecté!!
c:\windows\inf\unregmp2.exe . . . est infecté!!
c:\windows\msagent\agentsvr.exe . . . est infecté!!
c:\windows\system32\calc.exe . . . est infecté!!
c:\windows\system32\cipher.exe . . . est infecté!!
c:\windows\system32\dfrgntfs.exe . . . est infecté!!
c:\windows\system32\fltMc.exe . . . est infecté!!
c:\windows\system32\ftp.exe . . . est infecté!!
c:\windows\system32\ie4uinit.exe . . . est infecté!!
c:\windows\system32\logagent.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot
c:\windows\system32\mmc.exe . . . est infecté!!
c:\windows\system32\mshta.exe . . . est infecté!!
c:\windows\system32\msiexec.exe . . . est infecté!!
c:\windows\system32\ntkrnlpa.exe . . . est infecté!!
c:\windows\system32\ntoskrnl.exe . . . est infecté!!
c:\windows\system32\spoolsv.exe . . . est infecté!!
c:\windows\system32\telnet.exe . . . est infecté!!
c:\windows\system32\winlogon.exe . . . est infecté!!
c:\windows\system32\wuauclt.exe . . . est infecté!!
c:\windows\system32\wuauclt1.exe . . . est infecté!!
Une copie infectée de c:\windows\system32\logagent.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{8BBF28D5-D522-4153-A0E2-3EE0BEDF0F79}\RP15\A0000418.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-01 au 2009-12-01 ))))))))))))))))))))))))))))))))))))
.
2009-12-01 17:25 . 2009-12-01 17:26 -------- d-----w- c:\program files\LimeWire
2009-12-01 16:21 . 2009-12-01 16:21 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\gctmp
2009-12-01 16:21 . 2009-12-01 16:21 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Xenocode
2009-12-01 16:20 . 2009-12-01 16:22 -------- d-----w- c:\program files\Game Cam V2
2009-12-01 15:23 . 2004-08-28 14:00 811064 ----a-w- c:\windows\system32\imjp81k.dll
2009-12-01 15:23 . 2001-08-23 16:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2009-12-01 15:23 . 2001-08-23 16:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
2009-12-01 15:23 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd106.dll
2009-12-01 15:23 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2009-12-01 15:23 . 2001-08-17 21:55 5632 ----a-w- c:\windows\system32\kbd103.dll
2009-12-01 15:23 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2009-12-01 14:52 . 2009-12-01 14:52 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Media Player Classic
2009-11-30 12:50 . 2009-11-30 12:50 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-11-29 17:04 . 2009-11-29 17:06 -------- d-----w- c:\program files\trend micro
2009-11-29 17:04 . 2009-11-29 17:05 -------- d-----w- C:\rsit
2009-11-29 15:17 . 2009-11-29 15:18 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla
2009-11-29 15:17 . 2009-11-29 15:18 -------- d-----w- c:\program files\FileZilla FTP Client
2009-11-29 13:44 . 2009-11-29 13:44 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-11-29 13:43 . 2009-11-29 13:44 1962544 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-11-29 13:43 . 2009-11-29 13:43 836464 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\SecurityScan_Release.exe
2009-11-29 13:43 . 2009-11-30 09:49 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-11-29 13:33 . 2009-11-29 13:40 -------- d-----w- c:\program files\Dofus
2009-11-29 10:30 . 2009-12-01 11:22 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Axialis
2009-11-28 22:15 . 2009-11-28 22:15 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ESET
2009-11-28 22:07 . 2009-11-28 22:07 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Mumble
2009-11-28 22:06 . 2009-11-28 22:06 -------- d-----w- c:\program files\Mumble
2009-11-28 22:02 . 2009-11-28 22:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\PhotoFiltre Studio X
2009-11-28 22:01 . 2009-11-28 22:01 -------- d-----w- c:\program files\PhotoFiltre Studio X
2009-11-28 21:45 . 2009-11-28 21:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DofusOnline-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-11-28 21:32 . 2009-11-28 21:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\RegLocal.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-11-28 21:32 . 2009-11-28 21:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\app
2009-11-28 21:32 . 2009-11-28 21:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dofus 2 Online
2009-11-28 21:32 . 2009-11-28 21:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DofusOnline.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-11-28 21:02 . 2009-11-28 21:02 38208 ----a-w- c:\documents and settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-11-28 21:02 . 2009-11-28 21:02 -------- d-----w- c:\program files\Dofus 2 Online
2009-11-28 21:02 . 2009-11-28 21:02 38208 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-11-28 21:02 . 2009-11-28 21:02 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-11-28 20:04 . 2009-11-28 20:04 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\ESET
2009-11-28 19:09 . 2009-11-28 19:09 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-11-28 18:38 . 2009-11-28 18:38 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-11-28 18:01 . 2009-12-01 08:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Download Manager
2009-11-28 17:36 . 2009-12-01 19:13 -------- d-----w- c:\program files\Fichiers communs\Akamai
2009-11-28 16:30 . 2009-11-28 19:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TeamViewer
2009-11-28 16:29 . 2009-11-28 16:29 -------- d-----w- c:\program files\TeamViewer
2009-11-28 16:29 . 2009-11-28 16:29 -------- d-----w- c:\documents and settings\Administrateur\temp
2009-11-28 16:03 . 2009-11-28 16:04 -------- d-----w- c:\program files\Windows Live Safety Center
2009-11-28 15:58 . 2007-12-03 10:13 11264 ----a-w- c:\windows\system32\drivers\diag69xp.sys
2009-11-28 15:58 . 2007-11-20 00:14 16640 ----a-w- c:\windows\system32\drivers\RTLVLAN.SYS
2009-11-28 15:58 . 2007-11-20 00:04 8960 ----a-w- c:\windows\system32\drivers\LANPkt.sys
2009-11-28 15:58 . 2007-10-05 15:21 59392 ----a-w- c:\windows\system32\RTLVLAN_NB.DLL
2009-11-28 15:53 . 2009-11-28 15:53 -------- d-----w- c:\program files\ESET
2009-11-28 15:43 . 2009-12-01 19:12 -------- d-----w- c:\program files\Steam
2009-11-28 15:31 . 2009-11-28 15:31 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\HP
2009-11-28 15:24 . 2009-11-28 15:24 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{EB904264-4802-4BFC-9726-88CFABC22E30}
2009-11-28 15:24 . 2009-11-22 19:53 2532132 -c--a-w- c:\documents and settings\All Users\Application Data\{EB904264-4802-4BFC-9726-88CFABC22E30}\RapideCreateurDIcone.exe
2009-11-28 15:24 . 2009-11-28 15:24 -------- d-----w- c:\program files\Rapide Créateur D'Icône
2009-11-28 15:22 . 2009-11-28 15:22 142428 ---ha-w- c:\windows\system32\mlfcache.dat
2009-11-28 15:21 . 2009-11-28 15:21 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple Computer
2009-11-28 15:21 . 2009-11-28 15:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-11-28 15:19 . 2009-11-28 15:20 -------- d-----w- c:\program files\Fichiers communs\HP
2009-11-28 15:17 . 2009-11-28 15:17 -------- d-----w- c:\program files\Hewlett-Packard
2009-11-28 15:16 . 2009-11-28 15:18 52770576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sony Setup\64993CD0-67D1-4244-A2BC-FD73F4DA5B62\dotnetfx3.exe
2009-11-28 15:16 . 2009-11-28 15:16 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Sony Setup
2009-11-28 15:16 . 2009-11-28 15:16 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-11-28 15:13 . 2004-12-14 17:06 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys
2009-11-28 15:13 . 2004-12-14 17:06 51120 ----a-r- c:\windows\system32\drivers\HPZid412.sys
2009-11-28 15:11 . 2004-12-14 17:06 21744 ----a-r- c:\windows\system32\drivers\HPZius12.sys
2009-11-28 15:11 . 2004-08-03 21:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-11-28 15:10 . 2004-09-29 11:15 204800 ----a-w- c:\windows\system32\HPZipr12.dll
2009-11-28 15:10 . 2004-09-29 11:14 69632 ----a-w- c:\windows\system32\HPZipm12.exe
2009-11-28 15:10 . 2004-09-29 11:12 278584 ----a-w- c:\windows\system32\HPZidr12.dll
2009-11-28 15:10 . 2004-09-29 11:09 57344 ----a-w- c:\windows\system32\HPZisn12.dll
2009-11-28 15:10 . 2004-09-29 11:09 94208 ----a-w- c:\windows\system32\HPZipt12.dll
2009-11-28 15:10 . 2004-09-29 11:08 61440 ----a-w- c:\windows\system32\HPZinw12.exe
2009-11-28 15:10 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-11-28 15:08 . 2009-11-28 15:08 -------- d-----w- c:\program files\Safari
2009-11-28 15:08 . 2009-11-28 15:08 -------- d-----w- c:\program files\Bonjour
2009-11-28 15:08 . 2009-11-28 15:08 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-28 15:07 . 2009-11-28 15:07 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple
2009-11-28 15:07 . 2009-11-28 15:07 -------- d-----w- c:\program files\Apple Software Update
2009-11-28 15:07 . 2009-11-28 15:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-11-28 15:07 . 2009-11-28 15:21 -------- d-----w- c:\program files\HP
2009-11-28 15:05 . 2009-11-28 15:23 69661 ----a-w- c:\windows\hpoins05.dat
2009-11-28 15:05 . 2004-12-14 17:06 19696 ------w- c:\windows\hpomdl05.dat
2009-11-28 15:00 . 2009-11-28 15:00 -------- d-----w- c:\documents and settings\LocalService\Application Data\TuneUp Software
2009-11-28 14:55 . 2009-11-28 14:55 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
2009-11-28 14:55 . 2009-11-28 14:55 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
2009-11-28 14:55 . 2009-11-28 14:55 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
2009-11-28 14:54 . 2007-02-03 09:27 938272 ----a-w- c:\windows\system32\drivers\LV302V32.SYS
2009-11-28 14:54 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system\msvcr71.dll
2009-11-28 14:54 . 2007-02-03 09:29 129824 ----a-w- c:\windows\system32\lvci1051.dll
2009-11-28 14:54 . 2007-02-03 08:01 13398 ----a-w- c:\windows\system32\Repository.reg
2009-11-28 14:54 . 2009-11-28 14:56 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
2009-11-28 14:51 . 2009-11-28 14:51 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2009-11-28 14:51 . 2009-11-28 14:51 -------- d-----w- c:\program files\NVIDIA Corporation
2009-11-28 14:50 . 2009-11-28 14:50 -------- d-----w- C:\NVIDIA
2009-11-28 14:45 . 2009-11-28 14:45 -------- d-----w- c:\program files\ma-config.com
2009-11-28 14:45 . 2009-11-28 14:45 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-11-28 14:40 . 2009-12-01 16:57 -------- d-----w- c:\documents and settings\Administrateur\Tracing
2009-11-28 14:37 . 2009-11-28 14:37 -------- d-----w- c:\program files\Microsoft
2009-11-28 14:37 . 2009-11-28 14:37 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-28 14:37 . 2009-11-28 14:37 -------- d-----w- c:\program files\Windows Live
2009-11-28 14:33 . 2009-11-28 14:33 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-11-28 14:27 . 2009-11-13 11:00 29512 ----a-w- c:\windows\system32\TURegOpt.exe
2009-11-28 14:27 . 2009-11-13 10:53 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2009-11-28 14:27 . 2009-11-28 14:27 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TuneUp Software
2009-11-28 14:27 . 2009-11-28 14:27 -------- d-----w- c:\program files\TuneUp Utilities 2010
2009-11-28 14:27 . 2009-11-28 14:27 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-11-28 14:27 . 2009-11-28 14:27 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2009-11-28 14:25 . 2004-08-03 21:58 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2009-11-28 14:25 . 2004-08-03 22:10 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2009-11-28 14:25 . 2004-08-03 22:10 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2009-11-28 14:24 . 2004-08-03 22:10 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2009-11-28 14:24 . 2004-08-03 22:10 19328 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2009-11-28 14:24 . 2004-08-03 22:10 85376 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2009-11-28 14:24 . 2004-08-03 22:10 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2009-11-28 14:24 . 2007-02-03 09:27 14240 ----a-w- c:\windows\system32\drivers\lv302af.sys
2009-11-28 14:23 . 2005-12-06 03:26 380928 ----a-r- c:\windows\system32\LVUI2RC.dll
2009-11-28 14:23 . 2005-12-06 03:26 39424 ----a-r- c:\windows\system32\drivers\LVUSBSta.sys
2009-11-28 14:23 . 2005-12-06 03:25 217088 ----a-r- c:\windows\system32\LVUI2.dll
2009-11-28 14:23 . 2005-12-06 03:25 204800 ----a-r- c:\windows\system32\LVCodec2.dll
2009-11-28 14:23 . 2005-05-27 16:19 106496 ----a-r- c:\windows\system32\lvcoinst.dll
2009-11-28 14:23 . 2005-05-27 16:46 913280 ----a-r- c:\windows\system32\drivers\LV302AV.SYS
2009-11-28 14:23 . 2005-05-27 16:23 2180096 ----a-r- c:\windows\system32\drivers\LVSVF2.sys
2009-11-28 14:23 . 2004-08-03 23:54 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-01 19:13 . 2009-12-01 17:26 -------- d-----w- c:\documents and settings\Administrateur\Application Data\LimeWire
2009-12-01 09:00 . 2009-11-28 13:17 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-28 19:09 . 2009-11-28 13:17 275968 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-28 15:58 . 2009-11-28 13:51 -------- d-----w- c:\program files\Realtek
2009-11-28 15:58 . 2009-11-28 13:34 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-28 15:08 . 2009-11-28 13:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-11-28 14:54 . 2009-11-28 13:35 -------- d-----w- c:\program files\Logitech
2009-11-28 14:52 . 2009-11-28 13:39 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-11-28 14:52 . 2009-11-28 13:39 -------- d-----w- c:\program files\AGEIA Technologies
2009-11-28 14:21 . 2009-11-28 13:34 -------- d-----w- c:\program files\Fichiers communs\Logitech
2009-11-28 14:06 . 2009-11-28 13:53 -------- d-----w- c:\program files\ASUS
2009-11-28 13:53 . 2009-11-28 13:36 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-11-28 13:52 . 2009-11-28 13:52 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Xentient
2009-11-28 13:42 . 2009-11-28 13:42 -------- d-----w- c:\program files\Intel
2009-11-28 13:40 . 2009-11-28 13:40 8854 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{84FB24B0-9973-4370-B107-7C38DDF20ABC}\UNINST_Uninstall_Gam_84FB24B099734370B1077C38DDF20ABC.exe
2009-11-28 13:40 . 2009-11-28 13:40 40960 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{84FB24B0-9973-4370-B107-7C38DDF20ABC}\NewShortcut1_84FB24B099734370B1077C38DDF20ABC.exe
2009-11-28 13:40 . 2009-11-28 13:40 40960 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{84FB24B0-9973-4370-B107-7C38DDF20ABC}\HUD.exe_84FB24B099734370B1077C38DDF20ABC.exe
2009-11-28 13:40 . 2009-11-28 13:40 40960 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{84FB24B0-9973-4370-B107-7C38DDF20ABC}\ARPPRODUCTICON.exe
2009-11-28 13:40 . 2009-11-28 13:40 -------- d-----w- c:\program files\GIGABYTE
2009-11-28 13:37 . 2009-11-28 13:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Logitech
2009-11-28 13:36 . 2009-11-28 13:36 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2009-11-28 13:36 . 2009-11-28 13:36 -------- d-----w- c:\program files\Fichiers communs\LogiShared
2009-11-28 13:36 . 2009-11-28 13:36 -------- d-----w- c:\program files\Common Files
2009-11-28 13:36 . 2009-11-28 13:36 -------- d-----w- c:\program files\Yahoo!
2009-11-28 13:35 . 2009-11-28 13:35 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe
2009-11-28 13:35 . 2009-11-28 13:35 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-11-28 13:35 . 2009-11-28 13:35 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-11-28 13:35 . 2009-11-28 13:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2009-11-28 13:34 . 2009-11-28 13:34 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{56918C0C-0D87-4CA6-92BF-4975A43AC719}\ARPPRODUCTICON.exe
2009-11-28 13:34 . 2009-11-28 13:34 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield
2009-11-28 13:34 . 2009-11-28 13:34 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd
2009-11-28 13:25 . 2004-08-28 14:00 73570 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-28 13:25 . 2004-08-28 14:00 465206 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-28 13:20 . 2009-11-28 13:20 137 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2009-11-28 13:20 . 2009-11-28 13:13 -------- d-----w- c:\program files\Styler
2009-11-28 13:20 . 2009-11-28 13:20 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-11-28 13:20 . 2009-11-28 13:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Styler
2009-11-28 13:14 . 2009-11-28 13:14 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-11-28 13:14 . 2009-11-28 13:14 -------- d-----w- c:\program files\Cener Development
2009-11-28 13:13 . 2009-11-28 13:13 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-11-28 13:13 . 2009-11-28 13:13 -------- d-----w- c:\program files\Nero
2009-11-28 13:13 . 2009-11-28 13:13 -------- d-----w- c:\program files\MSXML 4.0
2009-11-28 13:10 . 2009-11-28 13:10 2678 ----a-w- c:\windows\java\Packages\Data\DN71ZD7D.DAT
2009-11-28 13:10 . 2009-11-28 13:10 2678 ----a-w- c:\windows\java\Packages\Data\H71V9NND.DAT
2009-11-28 13:10 . 2009-11-28 13:10 2678 ----a-w- c:\windows\java\Packages\Data\A1VFJ7J1.DAT
2009-11-28 13:10 . 2009-11-28 13:10 2678 ----a-w- c:\windows\java\Packages\Data\5VDBVBBV.DAT
2009-11-28 13:10 . 2009-11-28 13:10 2678 ----a-w- c:\windows\java\Packages\Data\4LVT3FRZ.DAT
2009-11-28 13:07 . 2009-11-28 13:07 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-11-22 16:25 . 2009-11-22 16:25 392192 ----a-w- c:\windows\system32\fmaj5.exe
2009-11-05 20:16 . 2009-11-05 20:16 73728 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-09-27 17:19 . 2009-09-27 17:19 3674112 ----a-w- c:\windows\system32\nvwssr.dll
2009-09-27 15:12 . 2009-11-28 13:38 490088 ----a-w- c:\windows\system32\nvudisp.exe
2009-09-27 15:12 . 2009-09-27 15:12 2194024 ----a-w- c:\windows\system32\nvcuvid.dll
2009-09-27 15:12 . 2009-09-27 15:12 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-09-27 15:12 . 2009-09-27 15:12 1604482 ----a-w- c:\windows\system32\nvdata.bin
2009-09-27 15:12 . 2008-10-07 05:33 888832 ----a-w- c:\windows\system32\nvapi.dll
2009-09-27 15:12 . 2008-10-07 05:33 7655872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-09-27 15:12 . 2008-10-07 05:33 5900416 ----a-w- c:\windows\system32\nv4_disp.dll
2009-09-27 15:12 . 2008-10-07 05:33 2007040 ----a-w- c:\windows\system32\nvcuda.dll
2009-09-27 15:12 . 2008-10-07 05:33 170600 ----a-w- c:\windows\system32\nvcodins.dll
2009-09-27 15:12 . 2008-10-07 05:33 170600 ----a-w- c:\windows\system32\nvcod.dll
2009-09-27 15:12 . 2008-10-07 05:33 10756096 ----a-w- c:\windows\system32\nvoglnt.dll
2009-09-24 08:24 . 2009-11-28 13:37 490088 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-09-11 06:26 . 2009-09-11 06:26 96408 ----a-w- c:\windows\system32\drivers\epfwtdir.sys
2009-09-11 06:23 . 2009-09-11 06:23 108792 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2009-09-11 06:17 . 2009-09-11 06:17 116008 ----a-w- c:\windows\system32\drivers\eamon.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-28 39408]
"Steam"="c:\program files\Steam\Steam.exe" [2009-09-14 1217808]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-28 25088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]
"VisualTaskTips"="c:\windows\System32\VisualTaskTips.exe" [2004-08-28 36864]
"Vistadrv"="c:\windows\system32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"TransBar"="c:\windows\System32\TransBar.exe" [2004-08-28 65536]
"Styler"="c:\program files\styler\Styler.exe" [2006-05-03 307200]
"TopDesk"="c:\windows\system32\topdesk.exe" [2004-08-28 195584]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2007-01-10 1235456]
"Six Engine"="c:\program files\ASUS\Six Engine\SixEngine.exe" [2009-02-10 5993984]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"ASUS Update Checker"="c:\program files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2008-12-11 114688]
"Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2009-01-02 1427968]
"QFan Help"="c:\program files\ASUS\Ai Suite\QFan3\QFanHelp.exe" [2009-03-09 598528]
"Cpu Level Up help"="c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"ASUS Drive Xpert"="c:\program files\DriveXpert\DriveXpertSetup.exe" [2008-10-24 11061248]
"LogitechCameraAssistant"="c:\program files\Logitech\Video\CameraAssistant.exe" [2006-01-05 489472]
"LogitechVideo[inspector]"="c:\program files\Logitech\Video\InstallHelper.exe" [2006-01-05 07:15 73728]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-09-10 420176]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"LVCOMSX"="c:\program files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe" [2007-02-06 252704]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-09-11 2054360]
"8169Diag"="c:\program files\Realtek\Diagnostics Utility\8169Diag.exe" [2008-05-12 139264]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-01 149280]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-04-11 56080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-02-03 18085888]
"CheckUpdate"="fmaj5.exe" - c:\windows\system32\fmaj5.exe [2009-11-22 392192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2004-08-28 678912]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2004-08-28 123904]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
GIGABYTE Gamer HUD.lnk - c:\program files\GIGABYTE\Gamer HUD\HUD.exe [2008-1-12 1688064]
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-11-28 67128]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-11-28 692224]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [11/09/2009 07:23 108792]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [11/09/2009 07:26 96408]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [28/08/2004 15:00 14336]
R2 DvmMDES;DeviceVM Meta Data Export Service;c:\asus.sys\config\DVMExportService.exe [26/11/2008 10:36 323584]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [11/09/2009 07:24 735960]
R2 LANPkt;Realtek LANPkt Protocol Driver;c:\windows\system32\drivers\LANPkt.sys [28/11/2009 16:58 8960]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [28/11/2009 15:09 269648]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [13/11/2009 11:57 1021256]
R3 Diag69xp;Diag69xp;c:\windows\system32\drivers\diag69xp.sys [28/11/2009 16:58 11264]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [28/11/2009 15:09 19160]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 07:24 10064]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [28/11/2009 14:52 1684736]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
S3 RTLVLAN;Realtek VLAN Intermediate Driver;c:\windows\system32\drivers\RTLVLAN.SYS [28/11/2009 16:58 16640]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-11-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-11-28 c:\windows\Tasks\Malwarebytes' Scheduled Update for Administrateur.job
- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-11-28 13:53]
2009-12-01 c:\windows\Tasks\Recherche de problèmes automatique.job
- c:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-11-13 11:05]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.fr/keyword/%s
mStart Page = hxxp://www.google.fr
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-SaveLinksOrder - (no file)
Toolbar-Locked - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBar7Position - (no file)
AddRemove-DriveXpert - c:\program files\DriveXpert\Uninstall\setup.exe delpkg
AddRemove-NVIDIA Drivers - c:\windows\system32\nvuninst.exe UninstallGUI
AddRemove-QcDrv - c:\program files\Fichiers communs\LogiShrd\QCDRV\BIN\SETUP.EXE UNINSTALL REMOVEPROMPT
AddRemove-Rapide Créateur D'Icône - c:\documents and settings\All Users\Application Data\{EB904264-4802-4BFC-9726-88CFABC22E30}\RapideCreateurDIcone.exe REMOVE=TRUE MODIFY=FALSE
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-01 20:12
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="C:/Program Files/Fichiers communs/Akamai/rswin_3612.dll"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="C:/Program Files/Fichiers communs/Akamai/rswin_3612.dll"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(920)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
- - - - - - - > 'lsass.exe'(976)
c:\windows\system32\setupapi.dll
- - - - - - - > 'explorer.exe'(1284)
c:\windows\system32\topdesk.dll
c:\program files\UberIcon\UberIcon.dll
c:\windows\System32\VttHooks.dll
c:\program files\Logitech\SetPoint\GameHook.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\msi.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2009-12-01 20:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-01 19:15
Avant-CF: 966 671 622 144 octets libres
Après-CF: 968 343 986 176 octets libres
- - End Of File - - 30E440C5C2A1068877A316086F98FF62
ComboFix 09-12-01.01 - Administrateur 01/12/2009 20:03.1.4 - x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.3326.3069 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install.exe
c:\windows\system32\msconfig.exe
c:\windows\system32\sqlite3.dll
c:\windows\system32\sysdm.exe
c:\windows\explorer.exe . . . est infecté!!
c:\windows\hh.exe . . . est infecté!!
c:\windows\inf\unregmp2.exe . . . est infecté!!
c:\windows\msagent\agentsvr.exe . . . est infecté!!
c:\windows\system32\calc.exe . . . est infecté!!
c:\windows\system32\cipher.exe . . . est infecté!!
c:\windows\system32\dfrgntfs.exe . . . est infecté!!
c:\windows\system32\fltMc.exe . . . est infecté!!
c:\windows\system32\ftp.exe . . . est infecté!!
c:\windows\system32\ie4uinit.exe . . . est infecté!!
c:\windows\system32\logagent.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot
c:\windows\system32\mmc.exe . . . est infecté!!
c:\windows\system32\mshta.exe . . . est infecté!!
c:\windows\system32\msiexec.exe . . . est infecté!!
c:\windows\system32\ntkrnlpa.exe . . . est infecté!!
c:\windows\system32\ntoskrnl.exe . . . est infecté!!
c:\windows\system32\spoolsv.exe . . . est infecté!!
c:\windows\system32\telnet.exe . . . est infecté!!
c:\windows\system32\winlogon.exe . . . est infecté!!
c:\windows\system32\wuauclt.exe . . . est infecté!!
c:\windows\system32\wuauclt1.exe . . . est infecté!!
Une copie infectée de c:\windows\system32\logagent.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{8BBF28D5-D522-4153-A0E2-3EE0BEDF0F79}\RP15\A0000418.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-01 au 2009-12-01 ))))))))))))))))))))))))))))))))))))
.
2009-12-01 17:25 . 2009-12-01 17:26 -------- d-----w- c:\program files\LimeWire
2009-12-01 16:21 . 2009-12-01 16:21 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\gctmp
2009-12-01 16:21 . 2009-12-01 16:21 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Xenocode
2009-12-01 16:20 . 2009-12-01 16:22 -------- d-----w- c:\program files\Game Cam V2
2009-12-01 15:23 . 2004-08-28 14:00 811064 ----a-w- c:\windows\system32\imjp81k.dll
2009-12-01 15:23 . 2001-08-23 16:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2009-12-01 15:23 . 2001-08-23 16:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
2009-12-01 15:23 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd106.dll
2009-12-01 15:23 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2009-12-01 15:23 . 2001-08-17 21:55 5632 ----a-w- c:\windows\system32\kbd103.dll
2009-12-01 15:23 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2009-12-01 14:52 . 2009-12-01 14:52 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Media Player Classic
2009-11-30 12:50 . 2009-11-30 12:50 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-11-29 17:04 . 2009-11-29 17:06 -------- d-----w- c:\program files\trend micro
2009-11-29 17:04 . 2009-11-29 17:05 -------- d-----w- C:\rsit
2009-11-29 15:17 . 2009-11-29 15:18 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla
2009-11-29 15:17 . 2009-11-29 15:18 -------- d-----w- c:\program files\FileZilla FTP Client
2009-11-29 13:44 . 2009-11-29 13:44 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-11-29 13:43 . 2009-11-29 13:44 1962544 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-11-29 13:43 . 2009-11-29 13:43 836464 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\SecurityScan_Release.exe
2009-11-29 13:43 . 2009-11-30 09:49 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-11-29 13:33 . 2009-11-29 13:40 -------- d-----w- c:\program files\Dofus
2009-11-29 10:30 . 2009-12-01 11:22 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Axialis
2009-11-28 22:15 . 2009-11-28 22:15 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ESET
2009-11-28 22:07 . 2009-11-28 22:07 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Mumble
2009-11-28 22:06 . 2009-11-28 22:06 -------- d-----w- c:\program files\Mumble
2009-11-28 22:02 . 2009-11-28 22:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\PhotoFiltre Studio X
2009-11-28 22:01 . 2009-11-28 22:01 -------- d-----w- c:\program files\PhotoFiltre Studio X
2009-11-28 21:45 . 2009-11-28 21:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DofusOnline-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-11-28 21:32 . 2009-11-28 21:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\RegLocal.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-11-28 21:32 . 2009-11-28 21:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\app
2009-11-28 21:32 . 2009-11-28 21:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dofus 2 Online
2009-11-28 21:32 . 2009-11-28 21:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DofusOnline.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-11-28 21:02 . 2009-11-28 21:02 38208 ----a-w- c:\documents and settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-11-28 21:02 . 2009-11-28 21:02 -------- d-----w- c:\program files\Dofus 2 Online
2009-11-28 21:02 . 2009-11-28 21:02 38208 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-11-28 21:02 . 2009-11-28 21:02 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-11-28 20:04 . 2009-11-28 20:04 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\ESET
2009-11-28 19:09 . 2009-11-28 19:09 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-11-28 18:38 . 2009-11-28 18:38 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-11-28 18:01 . 2009-12-01 08:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Download Manager
2009-11-28 17:36 . 2009-12-01 19:13 -------- d-----w- c:\program files\Fichiers communs\Akamai
2009-11-28 16:30 . 2009-11-28 19:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TeamViewer
2009-11-28 16:29 . 2009-11-28 16:29 -------- d-----w- c:\program files\TeamViewer
2009-11-28 16:29 . 2009-11-28 16:29 -------- d-----w- c:\documents and settings\Administrateur\temp
2009-11-28 16:03 . 2009-11-28 16:04 -------- d-----w- c:\program files\Windows Live Safety Center
2009-11-28 15:58 . 2007-12-03 10:13 11264 ----a-w- c:\windows\system32\drivers\diag69xp.sys
2009-11-28 15:58 . 2007-11-20 00:14 16640 ----a-w- c:\windows\system32\drivers\RTLVLAN.SYS
2009-11-28 15:58 . 2007-11-20 00:04 8960 ----a-w- c:\windows\system32\drivers\LANPkt.sys
2009-11-28 15:58 . 2007-10-05 15:21 59392 ----a-w- c:\windows\system32\RTLVLAN_NB.DLL
2009-11-28 15:53 . 2009-11-28 15:53 -------- d-----w- c:\program files\ESET
2009-11-28 15:43 . 2009-12-01 19:12 -------- d-----w- c:\program files\Steam
2009-11-28 15:31 . 2009-11-28 15:31 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\HP
2009-11-28 15:24 . 2009-11-28 15:24 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{EB904264-4802-4BFC-9726-88CFABC22E30}
2009-11-28 15:24 . 2009-11-22 19:53 2532132 -c--a-w- c:\documents and settings\All Users\Application Data\{EB904264-4802-4BFC-9726-88CFABC22E30}\RapideCreateurDIcone.exe
2009-11-28 15:24 . 2009-11-28 15:24 -------- d-----w- c:\program files\Rapide Créateur D'Icône
2009-11-28 15:22 . 2009-11-28 15:22 142428 ---ha-w- c:\windows\system32\mlfcache.dat
2009-11-28 15:21 . 2009-11-28 15:21 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple Computer
2009-11-28 15:21 . 2009-11-28 15:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-11-28 15:19 . 2009-11-28 15:20 -------- d-----w- c:\program files\Fichiers communs\HP
2009-11-28 15:17 . 2009-11-28 15:17 -------- d-----w- c:\program files\Hewlett-Packard
2009-11-28 15:16 . 2009-11-28 15:18 52770576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sony Setup\64993CD0-67D1-4244-A2BC-FD73F4DA5B62\dotnetfx3.exe
2009-11-28 15:16 . 2009-11-28 15:16 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Sony Setup
2009-11-28 15:16 . 2009-11-28 15:16 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-11-28 15:13 . 2004-12-14 17:06 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys
2009-11-28 15:13 . 2004-12-14 17:06 51120 ----a-r- c:\windows\system32\drivers\HPZid412.sys
2009-11-28 15:11 . 2004-12-14 17:06 21744 ----a-r- c:\windows\system32\drivers\HPZius12.sys
2009-11-28 15:11 . 2004-08-03 21:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-11-28 15:10 . 2004-09-29 11:15 204800 ----a-w- c:\windows\system32\HPZipr12.dll
2009-11-28 15:10 . 2004-09-29 11:14 69632 ----a-w- c:\windows\system32\HPZipm12.exe
2009-11-28 15:10 . 2004-09-29 11:12 278584 ----a-w- c:\windows\system32\HPZidr12.dll
2009-11-28 15:10 . 2004-09-29 11:09 57344 ----a-w- c:\windows\system32\HPZisn12.dll
2009-11-28 15:10 . 2004-09-29 11:09 94208 ----a-w- c:\windows\system32\HPZipt12.dll
2009-11-28 15:10 . 2004-09-29 11:08 61440 ----a-w- c:\windows\system32\HPZinw12.exe
2009-11-28 15:10 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-11-28 15:08 . 2009-11-28 15:08 -------- d-----w- c:\program files\Safari
2009-11-28 15:08 . 2009-11-28 15:08 -------- d-----w- c:\program files\Bonjour
2009-11-28 15:08 . 2009-11-28 15:08 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-28 15:07 . 2009-11-28 15:07 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple
2009-11-28 15:07 . 2009-11-28 15:07 -------- d-----w- c:\program files\Apple Software Update
2009-11-28 15:07 . 2009-11-28 15:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-11-28 15:07 . 2009-11-28 15:21 -------- d-----w- c:\program files\HP
2009-11-28 15:05 . 2009-11-28 15:23 69661 ----a-w- c:\windows\hpoins05.dat
2009-11-28 15:05 . 2004-12-14 17:06 19696 ------w- c:\windows\hpomdl05.dat
2009-11-28 15:00 . 2009-11-28 15:00 -------- d-----w- c:\documents and settings\LocalService\Application Data\TuneUp Software
2009-11-28 14:55 . 2009-11-28 14:55 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
2009-11-28 14:55 . 2009-11-28 14:55 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
2009-11-28 14:55 . 2009-11-28 14:55 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
2009-11-28 14:54 . 2007-02-03 09:27 938272 ----a-w- c:\windows\system32\drivers\LV302V32.SYS
2009-11-28 14:54 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system\msvcr71.dll
2009-11-28 14:54 . 2007-02-03 09:29 129824 ----a-w- c:\windows\system32\lvci1051.dll
2009-11-28 14:54 . 2007-02-03 08:01 13398 ----a-w- c:\windows\system32\Repository.reg
2009-11-28 14:54 . 2009-11-28 14:56 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
2009-11-28 14:51 . 2009-11-28 14:51 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2009-11-28 14:51 . 2009-11-28 14:51 -------- d-----w- c:\program files\NVIDIA Corporation
2009-11-28 14:50 . 2009-11-28 14:50 -------- d-----w- C:\NVIDIA
2009-11-28 14:45 . 2009-11-28 14:45 -------- d-----w- c:\program files\ma-config.com
2009-11-28 14:45 . 2009-11-28 14:45 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-11-28 14:40 . 2009-12-01 16:57 -------- d-----w- c:\documents and settings\Administrateur\Tracing
2009-11-28 14:37 . 2009-11-28 14:37 -------- d-----w- c:\program files\Microsoft
2009-11-28 14:37 . 2009-11-28 14:37 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-28 14:37 . 2009-11-28 14:37 -------- d-----w- c:\program files\Windows Live
2009-11-28 14:33 . 2009-11-28 14:33 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-11-28 14:27 . 2009-11-13 11:00 29512 ----a-w- c:\windows\system32\TURegOpt.exe
2009-11-28 14:27 . 2009-11-13 10:53 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2009-11-28 14:27 . 2009-11-28 14:27 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TuneUp Software
2009-11-28 14:27 . 2009-11-28 14:27 -------- d-----w- c:\program files\TuneUp Utilities 2010
2009-11-28 14:27 . 2009-11-28 14:27 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-11-28 14:27 . 2009-11-28 14:27 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2009-11-28 14:25 . 2004-08-03 21:58 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2009-11-28 14:25 . 2004-08-03 22:10 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2009-11-28 14:25 . 2004-08-03 22:10 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2009-11-28 14:24 . 2004-08-03 22:10 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2009-11-28 14:24 . 2004-08-03 22:10 19328 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2009-11-28 14:24 . 2004-08-03 22:10 85376 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2009-11-28 14:24 . 2004-08-03 22:10 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2009-11-28 14:24 . 2007-02-03 09:27 14240 ----a-w- c:\windows\system32\drivers\lv302af.sys
2009-11-28 14:23 . 2005-12-06 03:26 380928 ----a-r- c:\windows\system32\LVUI2RC.dll
2009-11-28 14:23 . 2005-12-06 03:26 39424 ----a-r- c:\windows\system32\drivers\LVUSBSta.sys
2009-11-28 14:23 . 2005-12-06 03:25 217088 ----a-r- c:\windows\system32\LVUI2.dll
2009-11-28 14:23 . 2005-12-06 03:25 204800 ----a-r- c:\windows\system32\LVCodec2.dll
2009-11-28 14:23 . 2005-05-27 16:19 106496 ----a-r- c:\windows\system32\lvcoinst.dll
2009-11-28 14:23 . 2005-05-27 16:46 913280 ----a-r- c:\windows\system32\drivers\LV302AV.SYS
2009-11-28 14:23 . 2005-05-27 16:23 2180096 ----a-r- c:\windows\system32\drivers\LVSVF2.sys
2009-11-28 14:23 . 2004-08-03 23:54 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-01 19:13 . 2009-12-01 17:26 -------- d-----w- c:\documents and settings\Administrateur\Application Data\LimeWire
2009-12-01 09:00 . 2009-11-28 13:17 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-28 19:09 . 2009-11-28 13:17 275968 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-28 15:58 . 2009-11-28 13:51 -------- d-----w- c:\program files\Realtek
2009-11-28 15:58 . 2009-11-28 13:34 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-28 15:08 . 2009-11-28 13:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-11-28 14:54 . 2009-11-28 13:35 -------- d-----w- c:\program files\Logitech
2009-11-28 14:52 . 2009-11-28 13:39 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-11-28 14:52 . 2009-11-28 13:39 -------- d-----w- c:\program files\AGEIA Technologies
2009-11-28 14:21 . 2009-11-28 13:34 -------- d-----w- c:\program files\Fichiers communs\Logitech
2009-11-28 14:06 . 2009-11-28 13:53 -------- d-----w- c:\program files\ASUS
2009-11-28 13:53 . 2009-11-28 13:36 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-11-28 13:52 . 2009-11-28 13:52 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Xentient
2009-11-28 13:42 . 2009-11-28 13:42 -------- d-----w- c:\program files\Intel
2009-11-28 13:40 . 2009-11-28 13:40 8854 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{84FB24B0-9973-4370-B107-7C38DDF20ABC}\UNINST_Uninstall_Gam_84FB24B099734370B1077C38DDF20ABC.exe
2009-11-28 13:40 . 2009-11-28 13:40 40960 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{84FB24B0-9973-4370-B107-7C38DDF20ABC}\NewShortcut1_84FB24B099734370B1077C38DDF20ABC.exe
2009-11-28 13:40 . 2009-11-28 13:40 40960 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{84FB24B0-9973-4370-B107-7C38DDF20ABC}\HUD.exe_84FB24B099734370B1077C38DDF20ABC.exe
2009-11-28 13:40 . 2009-11-28 13:40 40960 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{84FB24B0-9973-4370-B107-7C38DDF20ABC}\ARPPRODUCTICON.exe
2009-11-28 13:40 . 2009-11-28 13:40 -------- d-----w- c:\program files\GIGABYTE
2009-11-28 13:37 . 2009-11-28 13:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Logitech
2009-11-28 13:36 . 2009-11-28 13:36 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2009-11-28 13:36 . 2009-11-28 13:36 -------- d-----w- c:\program files\Fichiers communs\LogiShared
2009-11-28 13:36 . 2009-11-28 13:36 -------- d-----w- c:\program files\Common Files
2009-11-28 13:36 . 2009-11-28 13:36 -------- d-----w- c:\program files\Yahoo!
2009-11-28 13:35 . 2009-11-28 13:35 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe
2009-11-28 13:35 . 2009-11-28 13:35 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-11-28 13:35 . 2009-11-28 13:35 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-11-28 13:35 . 2009-11-28 13:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2009-11-28 13:34 . 2009-11-28 13:34 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{56918C0C-0D87-4CA6-92BF-4975A43AC719}\ARPPRODUCTICON.exe
2009-11-28 13:34 . 2009-11-28 13:34 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield
2009-11-28 13:34 . 2009-11-28 13:34 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd
2009-11-28 13:25 . 2004-08-28 14:00 73570 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-28 13:25 . 2004-08-28 14:00 465206 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-28 13:20 . 2009-11-28 13:20 137 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2009-11-28 13:20 . 2009-11-28 13:13 -------- d-----w- c:\program files\Styler
2009-11-28 13:20 . 2009-11-28 13:20 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-11-28 13:20 . 2009-11-28 13:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Styler
2009-11-28 13:14 . 2009-11-28 13:14 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-11-28 13:14 . 2009-11-28 13:14 -------- d-----w- c:\program files\Cener Development
2009-11-28 13:13 . 2009-11-28 13:13 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-11-28 13:13 . 2009-11-28 13:13 -------- d-----w- c:\program files\Nero
2009-11-28 13:13 . 2009-11-28 13:13 -------- d-----w- c:\program files\MSXML 4.0
2009-11-28 13:10 . 2009-11-28 13:10 2678 ----a-w- c:\windows\java\Packages\Data\DN71ZD7D.DAT
2009-11-28 13:10 . 2009-11-28 13:10 2678 ----a-w- c:\windows\java\Packages\Data\H71V9NND.DAT
2009-11-28 13:10 . 2009-11-28 13:10 2678 ----a-w- c:\windows\java\Packages\Data\A1VFJ7J1.DAT
2009-11-28 13:10 . 2009-11-28 13:10 2678 ----a-w- c:\windows\java\Packages\Data\5VDBVBBV.DAT
2009-11-28 13:10 . 2009-11-28 13:10 2678 ----a-w- c:\windows\java\Packages\Data\4LVT3FRZ.DAT
2009-11-28 13:07 . 2009-11-28 13:07 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-11-22 16:25 . 2009-11-22 16:25 392192 ----a-w- c:\windows\system32\fmaj5.exe
2009-11-05 20:16 . 2009-11-05 20:16 73728 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-09-27 17:19 . 2009-09-27 17:19 3674112 ----a-w- c:\windows\system32\nvwssr.dll
2009-09-27 15:12 . 2009-11-28 13:38 490088 ----a-w- c:\windows\system32\nvudisp.exe
2009-09-27 15:12 . 2009-09-27 15:12 2194024 ----a-w- c:\windows\system32\nvcuvid.dll
2009-09-27 15:12 . 2009-09-27 15:12 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-09-27 15:12 . 2009-09-27 15:12 1604482 ----a-w- c:\windows\system32\nvdata.bin
2009-09-27 15:12 . 2008-10-07 05:33 888832 ----a-w- c:\windows\system32\nvapi.dll
2009-09-27 15:12 . 2008-10-07 05:33 7655872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-09-27 15:12 . 2008-10-07 05:33 5900416 ----a-w- c:\windows\system32\nv4_disp.dll
2009-09-27 15:12 . 2008-10-07 05:33 2007040 ----a-w- c:\windows\system32\nvcuda.dll
2009-09-27 15:12 . 2008-10-07 05:33 170600 ----a-w- c:\windows\system32\nvcodins.dll
2009-09-27 15:12 . 2008-10-07 05:33 170600 ----a-w- c:\windows\system32\nvcod.dll
2009-09-27 15:12 . 2008-10-07 05:33 10756096 ----a-w- c:\windows\system32\nvoglnt.dll
2009-09-24 08:24 . 2009-11-28 13:37 490088 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-09-11 06:26 . 2009-09-11 06:26 96408 ----a-w- c:\windows\system32\drivers\epfwtdir.sys
2009-09-11 06:23 . 2009-09-11 06:23 108792 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2009-09-11 06:17 . 2009-09-11 06:17 116008 ----a-w- c:\windows\system32\drivers\eamon.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-28 39408]
"Steam"="c:\program files\Steam\Steam.exe" [2009-09-14 1217808]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-28 25088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]
"VisualTaskTips"="c:\windows\System32\VisualTaskTips.exe" [2004-08-28 36864]
"Vistadrv"="c:\windows\system32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"TransBar"="c:\windows\System32\TransBar.exe" [2004-08-28 65536]
"Styler"="c:\program files\styler\Styler.exe" [2006-05-03 307200]
"TopDesk"="c:\windows\system32\topdesk.exe" [2004-08-28 195584]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2007-01-10 1235456]
"Six Engine"="c:\program files\ASUS\Six Engine\SixEngine.exe" [2009-02-10 5993984]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"ASUS Update Checker"="c:\program files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2008-12-11 114688]
"Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2009-01-02 1427968]
"QFan Help"="c:\program files\ASUS\Ai Suite\QFan3\QFanHelp.exe" [2009-03-09 598528]
"Cpu Level Up help"="c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"ASUS Drive Xpert"="c:\program files\DriveXpert\DriveXpertSetup.exe" [2008-10-24 11061248]
"LogitechCameraAssistant"="c:\program files\Logitech\Video\CameraAssistant.exe" [2006-01-05 489472]
"LogitechVideo[inspector]"="c:\program files\Logitech\Video\InstallHelper.exe" [2006-01-05 07:15 73728]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-09-10 420176]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"LVCOMSX"="c:\program files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe" [2007-02-06 252704]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-09-11 2054360]
"8169Diag"="c:\program files\Realtek\Diagnostics Utility\8169Diag.exe" [2008-05-12 139264]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-01 149280]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-04-11 56080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-02-03 18085888]
"CheckUpdate"="fmaj5.exe" - c:\windows\system32\fmaj5.exe [2009-11-22 392192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2004-08-28 678912]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2004-08-28 123904]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
GIGABYTE Gamer HUD.lnk - c:\program files\GIGABYTE\Gamer HUD\HUD.exe [2008-1-12 1688064]
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-11-28 67128]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-11-28 692224]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [11/09/2009 07:23 108792]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [11/09/2009 07:26 96408]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [28/08/2004 15:00 14336]
R2 DvmMDES;DeviceVM Meta Data Export Service;c:\asus.sys\config\DVMExportService.exe [26/11/2008 10:36 323584]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [11/09/2009 07:24 735960]
R2 LANPkt;Realtek LANPkt Protocol Driver;c:\windows\system32\drivers\LANPkt.sys [28/11/2009 16:58 8960]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [28/11/2009 15:09 269648]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [13/11/2009 11:57 1021256]
R3 Diag69xp;Diag69xp;c:\windows\system32\drivers\diag69xp.sys [28/11/2009 16:58 11264]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [28/11/2009 15:09 19160]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 07:24 10064]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [28/11/2009 14:52 1684736]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
S3 RTLVLAN;Realtek VLAN Intermediate Driver;c:\windows\system32\drivers\RTLVLAN.SYS [28/11/2009 16:58 16640]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-11-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-11-28 c:\windows\Tasks\Malwarebytes' Scheduled Update for Administrateur.job
- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-11-28 13:53]
2009-12-01 c:\windows\Tasks\Recherche de problèmes automatique.job
- c:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-11-13 11:05]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.fr/keyword/%s
mStart Page = hxxp://www.google.fr
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-SaveLinksOrder - (no file)
Toolbar-Locked - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBar7Position - (no file)
AddRemove-DriveXpert - c:\program files\DriveXpert\Uninstall\setup.exe delpkg
AddRemove-NVIDIA Drivers - c:\windows\system32\nvuninst.exe UninstallGUI
AddRemove-QcDrv - c:\program files\Fichiers communs\LogiShrd\QCDRV\BIN\SETUP.EXE UNINSTALL REMOVEPROMPT
AddRemove-Rapide Créateur D'Icône - c:\documents and settings\All Users\Application Data\{EB904264-4802-4BFC-9726-88CFABC22E30}\RapideCreateurDIcone.exe REMOVE=TRUE MODIFY=FALSE
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-01 20:12
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="C:/Program Files/Fichiers communs/Akamai/rswin_3612.dll"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="C:/Program Files/Fichiers communs/Akamai/rswin_3612.dll"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(920)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
- - - - - - - > 'lsass.exe'(976)
c:\windows\system32\setupapi.dll
- - - - - - - > 'explorer.exe'(1284)
c:\windows\system32\topdesk.dll
c:\program files\UberIcon\UberIcon.dll
c:\windows\System32\VttHooks.dll
c:\program files\Logitech\SetPoint\GameHook.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\msi.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2009-12-01 20:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-01 19:15
Avant-CF: 966 671 622 144 octets libres
Après-CF: 968 343 986 176 octets libres
- - End Of File - - 30E440C5C2A1068877A316086F98FF62
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 déc. 2009 à 22:08
1 déc. 2009 à 22:08
blackcrane bonjour, juste de passage , et en passant je vois sur ton combofix . . . est infecté!! en bout de certaine lignes !! c'est toi qui l'a rajouté ???
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
2 déc. 2009 à 14:58
2 déc. 2009 à 14:58
non je n est abosulemtn rien rajouter ja i juste copier le text
bonjour
on va vérifier quelque chose tout de suite, je comprends pourquoi tu as des bugs, tu as des fichiers système importants infectés, soit patchés, soit infectés par virut
c:\windows\system32\winlogon.exe
c:\windows\system32\wuauclt.exe
c:\windows\system32\spoolsv.exe
c:\windows\explorer.exe
analyse moi ces 4 fichiers sur le site Virus total
on va vérifier quelque chose tout de suite, je comprends pourquoi tu as des bugs, tu as des fichiers système importants infectés, soit patchés, soit infectés par virut
c:\windows\system32\winlogon.exe
c:\windows\system32\wuauclt.exe
c:\windows\system32\spoolsv.exe
c:\windows\explorer.exe
analyse moi ces 4 fichiers sur le site Virus total
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
2 déc. 2009 à 15:25
2 déc. 2009 à 15:25
winlogon.exe
clean
wuauclt.exe
clean
spoolsv.exe
clean
explorer.exe
clean
clean
wuauclt.exe
clean
spoolsv.exe
clean
explorer.exe
clean
on va quand même faire ceci pour voir
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
2 déc. 2009 à 18:31
2 déc. 2009 à 18:31
CMDOW.EX_\CMDOW.EXE;C:\WINDOWS\i386\CMDOW.EX_;Tool.HideWindows;;
CMDOW.EX_;C:\WINDOWS\i386;L'archive contient des éléments infectés;Quarantaine.;
CMDOW.EX_;C:\WINDOWS\i386;L'archive contient des éléments infectés;Quarantaine.;
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
3 déc. 2009 à 18:34
3 déc. 2009 à 18:34
ca ne marche toujours pas
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
4 déc. 2009 à 11:54
4 déc. 2009 à 11:54
up svp
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
4 déc. 2009 à 12:52
4 déc. 2009 à 12:52
une petite aide serait sympas
merci d avnce
merci d avnce
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
4 déc. 2009 à 15:51
4 déc. 2009 à 15:51
unregmp2.exe
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.04 -
AhnLab-V3 5.0.0.2 2009.12.04 -
AntiVir 7.9.1.92 2009.12.04 -
Antiy-AVL 2.0.3.7 2009.12.04 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.03 -
AVG 8.5.0.426 2009.12.04 -
BitDefender 7.2 2009.12.04 -
CAT-QuickHeal 10.00 2009.12.04 -
ClamAV 0.94.1 2009.12.04 -
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.04 -
eSafe 7.0.17.0 2009.12.03 -
eTrust-Vet 35.1.7158 2009.12.04 -
F-Prot 4.5.1.85 2009.12.04 -
F-Secure 9.0.15370.0 2009.12.03 -
Fortinet 4.0.14.0 2009.12.04 -
GData 19 2009.12.04 -
Ikarus T3.1.1.74.0 2009.12.04 -
Jiangmin 13.0.900 2009.12.02 -
K7AntiVirus 7.10.910 2009.12.03 -
Kaspersky 7.0.0.125 2009.12.04 -
McAfee 5821 2009.12.03 -
McAfee+Artemis 5821 2009.12.03 -
McAfee-GW-Edition 6.8.5 2009.12.04 Heuristic.LooksLike.Worm.Polip.M
Microsoft 1.5302 2009.12.04 -
NOD32 4659 2009.12.04 -
Norman 6.03.02 2009.12.04 -
nProtect 2009.1.8.0 2009.12.04 -
Panda 10.0.2.2 2009.12.04 -
PCTools 7.0.3.5 2009.12.04 -
Prevx 3.0 2009.12.04 -
Rising 22.24.04.10 2009.12.04 -
Sophos 4.48.0 2009.12.04 -
Sunbelt 3.2.1858.2 2009.12.04 -
Symantec 1.4.4.12 2009.12.04 -
TheHacker 6.5.0.2.084 2009.12.03 -
TrendMicro 9.100.0.1001 2009.12.04 -
VBA32 3.12.12.0 2009.12.03 -
ViRobot 2009.12.4.2072 2009.12.04 -
VirusBuster 5.0.21.0 2009.12.03 -
agentsvr.exe
clean
calc.exe
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.05 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.59 2009.11.05 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.05 -
Avast 4.8.1351.0 2009.11.05 -
AVG 8.5.0.423 2009.11.05 -
BitDefender 7.2 2009.11.06 -
CAT-QuickHeal 10.00 2009.11.05 -
ClamAV 0.94.1 2009.11.05 -
Comodo 2853 2009.11.05 -
DrWeb 5.0.0.12182 2009.11.05 -
eTrust-Vet 35.1.7106 2009.11.05 -
F-Prot 4.5.1.85 2009.11.05 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.05 -
GData 19 2009.11.06 -
Ikarus T3.1.1.74.0 2009.11.05 -
Jiangmin 11.0.800 2009.11.05 -
K7AntiVirus 7.10.889 2009.11.05 -
Kaspersky 7.0.0.125 2009.11.06 -
McAfee 5793 2009.11.05 -
McAfee+Artemis 5793 2009.11.05 -
McAfee-GW-Edition 6.8.5 2009.11.05 -
Microsoft 1.5202 2009.11.05 -
NOD32 4577 2009.11.05 -
Norman 6.03.02 2009.11.05 -
nProtect 2009.1.8.0 2009.11.05 -
Panda 10.0.2.2 2009.11.05 -
PCTools 7.0.3.5 2009.11.05 Trojan.Vaklik!ct
Prevx 3.0 2009.11.06 -
Rising 21.54.34.00 2009.11.05 -
Sophos 4.47.0 2009.11.06 -
Sunbelt 3.2.1858.2 2009.11.06 -
Symantec 1.4.4.12 2009.11.06 -
TheHacker 6.5.0.2.062 2009.11.05 -
TrendMicro 9.0.0.1003 2009.11.05 -
VBA32 3.12.10.11 2009.11.04 Trojan.Win32.Vaklik.cnd
ViRobot 2009.11.5.2023 2009.11.05 Spyware.Vaklik.1108240
VirusBuster 4.6.5.0 2009.11.05 -
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.04 -
AhnLab-V3 5.0.0.2 2009.12.04 -
AntiVir 7.9.1.92 2009.12.04 -
Antiy-AVL 2.0.3.7 2009.12.04 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.03 -
AVG 8.5.0.426 2009.12.04 -
BitDefender 7.2 2009.12.04 -
CAT-QuickHeal 10.00 2009.12.04 -
ClamAV 0.94.1 2009.12.04 -
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.04 -
eSafe 7.0.17.0 2009.12.03 -
eTrust-Vet 35.1.7158 2009.12.04 -
F-Prot 4.5.1.85 2009.12.04 -
F-Secure 9.0.15370.0 2009.12.03 -
Fortinet 4.0.14.0 2009.12.04 -
GData 19 2009.12.04 -
Ikarus T3.1.1.74.0 2009.12.04 -
Jiangmin 13.0.900 2009.12.02 -
K7AntiVirus 7.10.910 2009.12.03 -
Kaspersky 7.0.0.125 2009.12.04 -
McAfee 5821 2009.12.03 -
McAfee+Artemis 5821 2009.12.03 -
McAfee-GW-Edition 6.8.5 2009.12.04 Heuristic.LooksLike.Worm.Polip.M
Microsoft 1.5302 2009.12.04 -
NOD32 4659 2009.12.04 -
Norman 6.03.02 2009.12.04 -
nProtect 2009.1.8.0 2009.12.04 -
Panda 10.0.2.2 2009.12.04 -
PCTools 7.0.3.5 2009.12.04 -
Prevx 3.0 2009.12.04 -
Rising 22.24.04.10 2009.12.04 -
Sophos 4.48.0 2009.12.04 -
Sunbelt 3.2.1858.2 2009.12.04 -
Symantec 1.4.4.12 2009.12.04 -
TheHacker 6.5.0.2.084 2009.12.03 -
TrendMicro 9.100.0.1001 2009.12.04 -
VBA32 3.12.12.0 2009.12.03 -
ViRobot 2009.12.4.2072 2009.12.04 -
VirusBuster 5.0.21.0 2009.12.03 -
agentsvr.exe
clean
calc.exe
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.05 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.59 2009.11.05 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.05 -
Avast 4.8.1351.0 2009.11.05 -
AVG 8.5.0.423 2009.11.05 -
BitDefender 7.2 2009.11.06 -
CAT-QuickHeal 10.00 2009.11.05 -
ClamAV 0.94.1 2009.11.05 -
Comodo 2853 2009.11.05 -
DrWeb 5.0.0.12182 2009.11.05 -
eTrust-Vet 35.1.7106 2009.11.05 -
F-Prot 4.5.1.85 2009.11.05 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.05 -
GData 19 2009.11.06 -
Ikarus T3.1.1.74.0 2009.11.05 -
Jiangmin 11.0.800 2009.11.05 -
K7AntiVirus 7.10.889 2009.11.05 -
Kaspersky 7.0.0.125 2009.11.06 -
McAfee 5793 2009.11.05 -
McAfee+Artemis 5793 2009.11.05 -
McAfee-GW-Edition 6.8.5 2009.11.05 -
Microsoft 1.5202 2009.11.05 -
NOD32 4577 2009.11.05 -
Norman 6.03.02 2009.11.05 -
nProtect 2009.1.8.0 2009.11.05 -
Panda 10.0.2.2 2009.11.05 -
PCTools 7.0.3.5 2009.11.05 Trojan.Vaklik!ct
Prevx 3.0 2009.11.06 -
Rising 21.54.34.00 2009.11.05 -
Sophos 4.47.0 2009.11.06 -
Sunbelt 3.2.1858.2 2009.11.06 -
Symantec 1.4.4.12 2009.11.06 -
TheHacker 6.5.0.2.062 2009.11.05 -
TrendMicro 9.0.0.1003 2009.11.05 -
VBA32 3.12.10.11 2009.11.04 Trojan.Win32.Vaklik.cnd
ViRobot 2009.11.5.2023 2009.11.05 Spyware.Vaklik.1108240
VirusBuster 4.6.5.0 2009.11.05 -
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
4 déc. 2009 à 16:02
4 déc. 2009 à 16:02
puis le reste ils sont clean
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
4 déc. 2009 à 16:10
4 déc. 2009 à 16:10
et ceci est logn ? vaut formater le pc ?
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
4 déc. 2009 à 16:31
4 déc. 2009 à 16:31
totu est sauvegarder que dosi je faire mtn?
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
4 déc. 2009 à 16:35
4 déc. 2009 à 16:35
oui amsi comment ej fais ^^
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
4 déc. 2009 à 16:38
4 déc. 2009 à 16:38
ok une derniere question quand ils me disent formatage windowns rapide ou normale
je rpend lequel ?
je rpend lequel ?
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
4 déc. 2009 à 16:39
4 déc. 2009 à 16:39
enfin je sais qu il em rpeose 2 solutiosn une rapdie et une lente
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
4 déc. 2009 à 16:41
4 déc. 2009 à 16:41
je fais formatage normale c est ca ?
