Comment supprimer win32 drvpatch ?
Résolu/Fermé
diremado
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
-
1 janv. 2012 à 09:28
diremado Messages postés 148 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 4 août 2017 - 13 janv. 2012 à 15:57
diremado Messages postés 148 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 4 août 2017 - 13 janv. 2012 à 15:57
A voir également:
- Comment supprimer win32 drvpatch ?
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer bing - Guide
- Supprimer edge - Guide
- Comment supprimer un compte gmail - Guide
45 réponses
diremado
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
2 janv. 2012 à 21:54
2 janv. 2012 à 21:54
Rapport DELFIX
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 2 janvier 2012 18:10
La recherche porte sur 3008337 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : CHEVEREA-A56E66
Informations de version :
BUILD.DAT : 10.2.0.152 35934 Bytes 03/11/2011 17:29:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 02/09/2011 04:41:01
AVSCAN.DLL : 10.0.5.0 56680 Bytes 02/09/2011 04:41:01
LUKE.DLL : 10.3.0.5 45416 Bytes 02/09/2011 04:41:06
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02/09/2011 04:41:06
AVREG.DLL : 10.3.0.9 88833 Bytes 02/09/2011 04:41:06
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:24:23
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 23:24:23
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 23:24:24
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 23:24:24
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 23:24:24
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 23:24:24
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 23:24:24
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 23:24:24
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 23:24:24
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 23:24:24
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 23:24:24
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 23:24:25
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 23:24:25
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 09:49:19
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 06:05:18
VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 10:56:59
VBASE018.VDF : 7.11.20.103 2048 Bytes 02/01/2012 10:56:59
VBASE019.VDF : 7.11.20.104 2048 Bytes 02/01/2012 10:56:59
VBASE020.VDF : 7.11.20.105 2048 Bytes 02/01/2012 10:56:59
VBASE021.VDF : 7.11.20.106 2048 Bytes 02/01/2012 10:56:59
VBASE022.VDF : 7.11.20.107 2048 Bytes 02/01/2012 10:56:59
VBASE023.VDF : 7.11.20.108 2048 Bytes 02/01/2012 10:56:59
VBASE024.VDF : 7.11.20.109 2048 Bytes 02/01/2012 10:56:59
VBASE025.VDF : 7.11.20.110 2048 Bytes 02/01/2012 10:56:59
VBASE026.VDF : 7.11.20.111 2048 Bytes 02/01/2012 10:56:59
VBASE027.VDF : 7.11.20.112 2048 Bytes 02/01/2012 10:56:59
VBASE028.VDF : 7.11.20.113 2048 Bytes 02/01/2012 10:57:00
VBASE029.VDF : 7.11.20.114 2048 Bytes 02/01/2012 10:57:00
VBASE030.VDF : 7.11.20.115 2048 Bytes 02/01/2012 10:57:00
VBASE031.VDF : 7.11.20.117 2048 Bytes 02/01/2012 10:57:00
Version du moteur : 8.2.8.18
AEVDF.DLL : 8.1.2.2 106868 Bytes 26/10/2011 13:43:32
AESCRIPT.DLL : 8.1.3.95 479612 Bytes 29/12/2011 09:51:52
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 11:25:25
AESBX.DLL : 8.2.4.5 434549 Bytes 02/12/2011 10:15:38
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 12:32:50
AEPACK.DLL : 8.2.15.1 770423 Bytes 13/12/2011 10:25:29
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 06:05:26
AEHEUR.DLL : 8.1.3.14 4260216 Bytes 30/12/2011 06:05:24
AEHELP.DLL : 8.1.18.0 254327 Bytes 26/10/2011 13:43:15
AEGEN.DLL : 8.1.5.17 405877 Bytes 09/12/2011 07:51:26
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 11:24:19
AECORE.DLL : 8.1.24.3 201079 Bytes 29/12/2011 09:49:35
AEBB.DLL : 8.1.1.0 53618 Bytes 27/06/2010 17:57:30
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 02/09/2011 04:41:01
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 08:54:22
AVARKT.DLL : 10.0.26.1 255336 Bytes 02/09/2011 04:41:01
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02/09/2011 04:41:01
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02/09/2011 04:41:00
RCTEXT.DLL : 10.0.64.0 100712 Bytes 02/09/2011 04:41:00
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : lundi 2 janvier 2012 18:10
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '71' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés
Processus de recherche 'taskmgr.exe' - '37' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '87' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '103' module(s) sont contrôlés
Processus de recherche 'StartHelper.exe' - '31' module(s) sont contrôlés
Processus de recherche 'MegaManager.exe' - '115' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '24' module(s) sont contrôlés
Processus de recherche 'Res.EXE' - '24' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '20' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '27' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '46' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '20' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '89' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '57' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '29' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '73' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1130' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <System>
Catched Exception in function <SCAN_ScanDirectory> - Object <\\?\C:\>
ACCESS_VIOLATION
EAX = 0000007C EBX = 00183F98
ECX = 0000001A EDX = 0000007C
ESI = 00183FAC EDI = 00ddfffd
EIP = 7C857412 EBP = 0A8EDB4C
ESP = 0A8EDAFC Flg = 00010202
CS = 00000023 SS = 0000001B
Recherche débutant dans 'D:\' <Sauvegarder>
Fin de la recherche : lundi 2 janvier 2012 19:16
Temps nécessaire: 1:06:00 Heure(s)
La recherche a été effectuée intégralement
3330 Les répertoires ont été contrôlés
113961 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
113961 Fichiers non infectés
1311 Les archives ont été contrôlées
1 Avertissements
1 Consignes
673357 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 2 janvier 2012 18:10
La recherche porte sur 3008337 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : CHEVEREA-A56E66
Informations de version :
BUILD.DAT : 10.2.0.152 35934 Bytes 03/11/2011 17:29:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 02/09/2011 04:41:01
AVSCAN.DLL : 10.0.5.0 56680 Bytes 02/09/2011 04:41:01
LUKE.DLL : 10.3.0.5 45416 Bytes 02/09/2011 04:41:06
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02/09/2011 04:41:06
AVREG.DLL : 10.3.0.9 88833 Bytes 02/09/2011 04:41:06
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:24:23
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 23:24:23
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 23:24:24
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 23:24:24
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 23:24:24
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 23:24:24
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 23:24:24
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 23:24:24
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 23:24:24
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 23:24:24
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 23:24:24
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 23:24:25
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 23:24:25
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 09:49:19
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 06:05:18
VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 10:56:59
VBASE018.VDF : 7.11.20.103 2048 Bytes 02/01/2012 10:56:59
VBASE019.VDF : 7.11.20.104 2048 Bytes 02/01/2012 10:56:59
VBASE020.VDF : 7.11.20.105 2048 Bytes 02/01/2012 10:56:59
VBASE021.VDF : 7.11.20.106 2048 Bytes 02/01/2012 10:56:59
VBASE022.VDF : 7.11.20.107 2048 Bytes 02/01/2012 10:56:59
VBASE023.VDF : 7.11.20.108 2048 Bytes 02/01/2012 10:56:59
VBASE024.VDF : 7.11.20.109 2048 Bytes 02/01/2012 10:56:59
VBASE025.VDF : 7.11.20.110 2048 Bytes 02/01/2012 10:56:59
VBASE026.VDF : 7.11.20.111 2048 Bytes 02/01/2012 10:56:59
VBASE027.VDF : 7.11.20.112 2048 Bytes 02/01/2012 10:56:59
VBASE028.VDF : 7.11.20.113 2048 Bytes 02/01/2012 10:57:00
VBASE029.VDF : 7.11.20.114 2048 Bytes 02/01/2012 10:57:00
VBASE030.VDF : 7.11.20.115 2048 Bytes 02/01/2012 10:57:00
VBASE031.VDF : 7.11.20.117 2048 Bytes 02/01/2012 10:57:00
Version du moteur : 8.2.8.18
AEVDF.DLL : 8.1.2.2 106868 Bytes 26/10/2011 13:43:32
AESCRIPT.DLL : 8.1.3.95 479612 Bytes 29/12/2011 09:51:52
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 11:25:25
AESBX.DLL : 8.2.4.5 434549 Bytes 02/12/2011 10:15:38
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 12:32:50
AEPACK.DLL : 8.2.15.1 770423 Bytes 13/12/2011 10:25:29
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 06:05:26
AEHEUR.DLL : 8.1.3.14 4260216 Bytes 30/12/2011 06:05:24
AEHELP.DLL : 8.1.18.0 254327 Bytes 26/10/2011 13:43:15
AEGEN.DLL : 8.1.5.17 405877 Bytes 09/12/2011 07:51:26
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 11:24:19
AECORE.DLL : 8.1.24.3 201079 Bytes 29/12/2011 09:49:35
AEBB.DLL : 8.1.1.0 53618 Bytes 27/06/2010 17:57:30
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 02/09/2011 04:41:01
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 08:54:22
AVARKT.DLL : 10.0.26.1 255336 Bytes 02/09/2011 04:41:01
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02/09/2011 04:41:01
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02/09/2011 04:41:00
RCTEXT.DLL : 10.0.64.0 100712 Bytes 02/09/2011 04:41:00
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : lundi 2 janvier 2012 18:10
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '71' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés
Processus de recherche 'taskmgr.exe' - '37' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '87' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '103' module(s) sont contrôlés
Processus de recherche 'StartHelper.exe' - '31' module(s) sont contrôlés
Processus de recherche 'MegaManager.exe' - '115' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '24' module(s) sont contrôlés
Processus de recherche 'Res.EXE' - '24' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '20' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '27' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '46' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '20' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '89' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '57' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '29' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '73' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1130' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <System>
Catched Exception in function <SCAN_ScanDirectory> - Object <\\?\C:\>
ACCESS_VIOLATION
EAX = 0000007C EBX = 00183F98
ECX = 0000001A EDX = 0000007C
ESI = 00183FAC EDI = 00ddfffd
EIP = 7C857412 EBP = 0A8EDB4C
ESP = 0A8EDAFC Flg = 00010202
CS = 00000023 SS = 0000001B
Recherche débutant dans 'D:\' <Sauvegarder>
Fin de la recherche : lundi 2 janvier 2012 19:16
Temps nécessaire: 1:06:00 Heure(s)
La recherche a été effectuée intégralement
3330 Les répertoires ont été contrôlés
113961 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
113961 Fichiers non infectés
1311 Les archives ont été contrôlées
1 Avertissements
1 Consignes
673357 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
Utilisateur anonyme
2 janv. 2012 à 22:08
2 janv. 2012 à 22:08
Re
Tu t'es trompé de rapport ;-) rien de grave si c'est fait
Si tu as fait le reste et que tu n'a s plus de problèmes ,je te propose de clore ce post.
@+
Tu t'es trompé de rapport ;-) rien de grave si c'est fait
Si tu as fait le reste et que tu n'a s plus de problèmes ,je te propose de clore ce post.
@+
diremado
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
2 janv. 2012 à 22:10
2 janv. 2012 à 22:10
Alors DELFIX pas de problèmes, par contre Ccleaner se ferme dès que je lance l'effaçage, et depuis le début de mes problèmes alors que je l'utilise depuis très longtemps il s'est désinstallé (tout seul) plusieurs fois.
J'ai fais l'essai trois fois de suite ...toujours pareil est ce qu'en mode sans échec ça ne serait pas mieux ?
Donc je n'ai pas continué la suite de tes conseils j'attends..
J'ai fais l'essai trois fois de suite ...toujours pareil est ce qu'en mode sans échec ça ne serait pas mieux ?
Donc je n'ai pas continué la suite de tes conseils j'attends..
diremado
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
3 janv. 2012 à 14:32
3 janv. 2012 à 14:32
Bonjour,
Bon j'ai passé, repassé plein d'anti tout apparemment plus rien de sérieux de trouver. Mon pb cité au dessus était dû au fait que j'avais oublié de vider la corbeille comme tu me l'avais dis. Juste une dernière question avant de cloturer ce post avec tous mes remerciements.
J'ai un dd externe qui sauvegarde automatiquement mes données j'y ai retrouvé le fameux fichier qui bloquait l'anti virus, je l'ai donc supprimé aussi, mais je ne sais pas s'il y a une corbeille sur le dd où si je dois faire d'autre manip.
Merci de me répondre encore
Bon j'ai passé, repassé plein d'anti tout apparemment plus rien de sérieux de trouver. Mon pb cité au dessus était dû au fait que j'avais oublié de vider la corbeille comme tu me l'avais dis. Juste une dernière question avant de cloturer ce post avec tous mes remerciements.
J'ai un dd externe qui sauvegarde automatiquement mes données j'y ai retrouvé le fameux fichier qui bloquait l'anti virus, je l'ai donc supprimé aussi, mais je ne sais pas s'il y a une corbeille sur le dd où si je dois faire d'autre manip.
Merci de me répondre encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par Guillaume5188 le 3/01/2012 à 18:41
Modifié par Guillaume5188 le 3/01/2012 à 18:41
Bonsoir
Regarde ici pour afficher le dossier recycler
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/#pour-afficher-les-fichiers-et-les-dossiers-caches
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Regarde ici pour afficher le dossier recycler
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/#pour-afficher-les-fichiers-et-les-dossiers-caches
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
diremado
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
4 janv. 2012 à 08:24
4 janv. 2012 à 08:24
Merci pour tout Il semblerait que ce soit nettoyé bien que je trouve que mon ordi n'ai quand même pas un comportement normal. J'ai un dernier problème mes mises à jours de sécurité windows sont désactivées. Quand je veux les activer il me répond que le centre ne peut le faire et me demande de la faire manuellement dans l'onglet Poste de Travail, et là elles sont cependant bien activées.
Utilisateur anonyme
4 janv. 2012 à 18:23
4 janv. 2012 à 18:23
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
diremado
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
4 janv. 2012 à 19:06
4 janv. 2012 à 19:06
j ai pas de loupe sur ZHPdiag ça commence par un appareil photo
diremado
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
4 janv. 2012 à 19:55
4 janv. 2012 à 19:55
Premier bouton à gauche me met copier dans le presse papier
Regarde
https://www.cjoint.com/?BAet2NlXxJQ
Regarde
https://www.cjoint.com/?BAet2NlXxJQ
diremado
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
4 janv. 2012 à 20:31
4 janv. 2012 à 20:31
OK Voilà
https://www.cjoint.com/?BAeuERNVNvo
https://www.cjoint.com/?BAeuERNVNvo
diremado
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
5 janv. 2012 à 06:16
5 janv. 2012 à 06:16
Petite précision, qui n'est pas nouvelle mais dans toutes les manip je ne savais pas si c'était sûr. J'avais l'impression que de certains logiciels (de protection ou désinfection par exemple) "disparaissaient de mon ordi. Hier j'ai télécharger les ZHPDiag et autres, ce matin mes icones sont devenues de simples carrés, raccourci qui ne mènent à aucun logiciel.
Utilisateur anonyme
5 janv. 2012 à 18:33
5 janv. 2012 à 18:33
Bonsoir
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 1 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 1 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
diremado
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
6 janv. 2012 à 11:28
6 janv. 2012 à 11:28
Merci voilà,RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Chevereau [Droits d'admin]
Mode: Recherche -- Date : 06/01/2012 11:27:47
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[SUSP PATH] HP SimpleSave Monitor.lnk : C:\Documents and Settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 3ee3f8c5cb6216331a6b536c58fbdf3a
[BSP] 6105758de88d9a88ac83843431866b77 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 41 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 80325 | Size: 116593 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 227801700 | Size: 39983 Mo
3 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 305893665 | Size: 3380 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] e31d76e38b4623326e358f8a35183047
[BSP] 64a4f74bf4fc709532978bc1a993c9b3 : TestDisk MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 1000200 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Chevereau [Droits d'admin]
Mode: Recherche -- Date : 06/01/2012 11:27:47
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[SUSP PATH] HP SimpleSave Monitor.lnk : C:\Documents and Settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 3ee3f8c5cb6216331a6b536c58fbdf3a
[BSP] 6105758de88d9a88ac83843431866b77 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 41 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 80325 | Size: 116593 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 227801700 | Size: 39983 Mo
3 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 305893665 | Size: 3380 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] e31d76e38b4623326e358f8a35183047
[BSP] 64a4f74bf4fc709532978bc1a993c9b3 : TestDisk MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 1000200 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
6 janv. 2012 à 13:17
6 janv. 2012 à 13:17
Bonjour
Pour vérification;on reprend avec ComboFix:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Pour vérification;on reprend avec ComboFix:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
diremado
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
6 janv. 2012 à 16:48
6 janv. 2012 à 16:48
ComboFix me detecte bitdefender en activité alors qu'il est désinstallé depuis quelques jours.
Si j'insiste il me propose de balayer à mes risques et périls Dois je lancer quand même ?
Si j'insiste il me propose de balayer à mes risques et périls Dois je lancer quand même ?
diremado
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
6 janv. 2012 à 17:28
6 janv. 2012 à 17:28
Ok voilà Je viens de me rendre compte que mo dd partitionne celui de sauvegarde manque c'est peut être cel aqu'il me demande d'installer au démarrage ?
Combofix :
ComboFix 12-01-06.01 - Chevereau 06/01/2012 17:05:08.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1014.550 [GMT 1:00]
Lancé depuis: c:\documents and settings\Chevereau\Bureau\TELECHARGEMENTS\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Bitdefender Antivirus *Enabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Emsisoft Anti-Malware *Disabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-06 au 2012-01-06 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-06 12:10 . 2008-02-15 11:49 184320 ----a-w- c:\winnew\system32\igfxres.dll
2012-01-06 12:07 . 2009-11-11 13:48 282624 ----a-w- c:\winnew\system32\CMRMDRV3.exe
2012-01-06 12:07 . 2009-08-19 15:04 307200 ----a-w- c:\winnew\CmiPCIUninstall.exe
2012-01-06 12:05 . 2012-01-06 12:06 -------- d-----w- c:\program files\C-Media PCI Audio Device
2012-01-06 12:05 . 2011-03-30 11:16 1486336 ----a-w- c:\winnew\system32\drivers\cmudax3.sys
2012-01-06 12:05 . 2007-02-26 19:30 36864 ----a-w- c:\winnew\system32\cmudax3.DLL
2012-01-06 11:57 . 2008-02-15 12:12 57344 ----a-w- c:\winnew\system32\igxprd32.dll
2012-01-06 11:57 . 2008-02-15 12:12 1670144 ----a-w- c:\winnew\system32\igxpdv32.dll
2012-01-06 11:57 . 2008-02-15 12:12 5854752 ----a-w- c:\winnew\system32\drivers\igxpmp32.sys
2012-01-06 11:57 . 2008-02-15 12:12 151040 ----a-w- c:\winnew\system32\igxpgd32.dll
2012-01-06 11:57 . 2008-02-15 12:21 147456 ----a-w- c:\winnew\system32\igfxCoIn_v4926.dll
2012-01-06 11:57 . 2008-02-15 12:12 2643968 ----a-w- c:\winnew\system32\igxpdx32.dll
2012-01-06 11:57 . 2008-02-15 11:49 176128 ----a-w- c:\winnew\system32\igfxrsky.lrc
2012-01-06 11:57 . 2008-02-15 11:49 172032 ----a-w- c:\winnew\system32\igfxrslv.lrc
2012-01-06 11:57 . 2012-01-06 11:57 -------- d-----w- c:\winnew\system32\Lang
2012-01-06 11:57 . 2008-03-07 11:56 920088 ----a-w- c:\winnew\system32\igxpun.exe
2012-01-06 11:56 . 2012-01-06 11:56 -------- d-----w- C:\Intel
2012-01-06 11:09 . 2012-01-06 11:09 -------- d-----w- c:\program files\ma-config.com
2012-01-06 11:09 . 2012-01-06 11:09 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\ma-config.com
2012-01-06 10:27 . 2012-01-06 10:27 111872 ----a-w- c:\winnew\system32\drivers\TrueSight.sys
2012-01-04 18:52 . 2012-01-04 18:52 -------- d-----w- c:\program files\PressePapier
2012-01-04 18:01 . 2012-01-04 19:26 -------- d-----w- C:\ZHP
2012-01-04 18:00 . 2012-01-05 05:11 -------- d-----w- c:\program files\ZHPDiag
2012-01-04 13:55 . 2012-01-04 13:55 -------- d-----w- c:\winnew\system32\wbem\Repository
2012-01-04 13:53 . 2012-01-04 19:04 -------- d-----w- c:\program files\Emsisoft Anti-Malware
2012-01-03 15:11 . 2012-01-03 15:11 -------- d-----w- c:\documents and settings\Chevereau\Application Data\AlawarEntertainment
2012-01-03 04:49 . 2012-01-03 04:49 -------- d-----w- c:\program files\CCleaner
2012-01-01 10:32 . 2012-01-01 11:04 -------- d-----w- C:\asdehi
2012-01-01 08:41 . 2012-01-03 19:05 81984 ----a-w- c:\winnew\system32\bdod.bin
2012-01-01 08:33 . 2012-01-04 06:56 -------- d-----w- c:\program files\Fichiers communs\Softwin
2011-12-23 06:17 . 2011-12-23 06:34 -------- d-----w- c:\program files\RegCleaner
2011-12-23 05:54 . 2011-12-23 05:54 3584 ----a-r- c:\documents and settings\Chevereau\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2011-12-23 05:54 . 2011-12-23 05:54 -------- d-----w- c:\program files\Windows Installer Clean Up
2011-12-21 16:09 . 2011-12-21 16:09 -------- d-----w- c:\documents and settings\Chevereau\Local Settings\Application Data\ArcSoft
2011-12-21 16:07 . 2011-12-21 16:13 -------- d--h--w- c:\documents and settings\All Users.WINNEW\Application Data\ArcSoft
2011-12-21 16:06 . 2011-12-21 16:30 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2011-12-21 16:05 . 2011-12-21 16:43 -------- d-----w- c:\documents and settings\Chevereau\Application Data\ArcSoft
2011-12-19 18:32 . 2011-12-19 18:32 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\Hunter
2011-12-12 17:40 . 2011-12-12 17:40 -------- d-sh--w- c:\documents and settings\DORIANE\PrivacIE
2011-12-08 18:51 . 2011-12-08 18:51 -------- d-----w- c:\documents and settings\Chevereau\.thumbnails
2011-12-08 18:50 . 2011-12-08 19:05 -------- d-----w- c:\documents and settings\Chevereau\Application Data\gtk-2.0
2011-12-08 18:47 . 2011-12-08 19:13 -------- d-----w- c:\documents and settings\Chevereau\.gimp-2.6
2011-12-08 07:36 . 2011-12-08 07:36 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Nikitova
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2010-06-25 16:33 20464 ----a-w- c:\winnew\system32\drivers\mbam.sys
2011-11-23 14:40 . 2004-08-05 12:00 1859712 ----a-w- c:\winnew\system32\win32k.sys
2011-11-16 04:17 . 2011-06-02 12:37 414368 ----a-w- c:\winnew\system32\FlashPlayerCPLApp.cpl
2011-11-04 19:13 . 2004-08-05 12:00 916992 ----a-w- c:\winnew\system32\wininet.dll
2011-11-04 19:13 . 2004-08-05 12:00 43520 ----a-w- c:\winnew\system32\licmgr10.dll
2011-11-04 19:13 . 2004-08-05 12:00 1469440 ----a-w- c:\winnew\system32\inetcpl.cpl
2011-11-04 11:24 . 2004-08-05 12:00 385024 ----a-w- c:\winnew\system32\html.iec
2011-11-01 16:07 . 2004-08-05 12:00 1288192 ----a-w- c:\winnew\system32\ole32.dll
2011-10-28 05:31 . 2004-08-05 12:00 33280 ----a-w- c:\winnew\system32\csrsrv.dll
2011-10-26 10:50 . 2004-08-05 12:00 2150912 ----a-w- c:\winnew\system32\ntoskrnl.exe
2011-10-26 10:50 . 2004-08-04 00:49 2029056 ----a-w- c:\winnew\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2004-08-05 12:00 186880 ----a-w- c:\winnew\system32\encdec.dll
2011-10-10 14:23 . 2008-12-02 16:43 692736 ----a-w- c:\winnew\system32\inetcomm.dll
2008-04-18 22:01 . 2008-04-18 22:01 774144 -c--a-w- c:\program files\RngInterstitial.dll
2011-11-21 04:28 . 2011-12-13 10:10 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2011-12-20 2696512]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
"IgfxTray"="c:\winnew\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\winnew\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\winnew\system32\igfxpers.exe" [2008-02-15 131072]
.
c:\documents and settings\Chevereau\Menu Démarrer\Programmes\Démarrage\
HP SimpleSave Monitor.lnk - c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe [2011-9-7 477080]
Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\MSO7FTP.EXE [1997-11-19 3072]
.
c:\documents and settings\Chevereau\Menu Démarrer\Programmes\Démarrage\
HP SimpleSave Monitor.lnk - c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe [2011-9-7 477080]
Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\MSO7FTP.EXE [1997-11-19 3072]
.
c:\documents and settings\Chevereau\Menu Démarrer\Programmes\Démarrage\
HP SimpleSave Monitor.lnk - c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe [2011-9-7 477080]
Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\MSO7FTP.EXE [1997-11-19 3072]
.
c:\documents and settings\Chevereau\Menu Démarrer\Programmes\Démarrage\
HP SimpleSave Monitor.lnk - c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe [2011-9-7 477080]
Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\MSO7FTP.EXE [1997-11-19 3072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
backup=c:\winnew\pss\Démarrage d'Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk.disabled]
backup=c:\winnew\pss\Démarrage rapide du logiciel HP Image Zone.lnk.disabledCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^ExifLauncher2.lnk]
backup=c:\winnew\pss\ExifLauncher2.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
backup=c:\winnew\pss\Microsoft Recherche accélérée.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Chevereau^Menu Démarrer^Programmes^Démarrage^Pervasive.SQL Workgroup Engine.lnk]
backup=c:\winnew\pss\Pervasive.SQL Workgroup Engine.lnkStartup
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\winnew\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe"
"CTxfiHlp"=CTXFIHLP.EXE
"HPDJ Taskbar Utility"=c:\winnew\system32\spool\drivers\w32x86\3\hpztsb04.exe
"IDTSysTrayApp"=sttray.exe
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe"
"IMJPMIG8.1"="c:\winnew\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"AsioReg"=REGSVR32 /S CTASIO.DLL
"igfxtray"=c:\winnew\system32\igfxtray.exe
"igfxhkcmd"=c:\winnew\system32\hkcmd.exe
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\PVSW\\Bin\\w3dbsmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/06/2010 18:51 136360]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\winnew\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/11/2011 16:36 311928]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\winnew\system32\drivers\mbamswissarmy.sys --> c:\winnew\system32\drivers\mbamswissarmy.sys [?]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\winnew\system32\drivers\usb8023.sys [05/08/2004 13:00 12800]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\winnew\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\winnew\system32\drivers\WsAudioDevice_383.sys [10/10/2011 09:34 16640]
S4 sptd;sptd;c:\winnew\system32\drivers\sptd.sys [26/05/2009 14:29 721904]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ubuxylht
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-23 c:\winnew\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\Dell Support Center\uaclauncher.exe [2011-12-14 04:09]
.
2012-01-06 c:\winnew\Tasks\User_Feed_Synchronization-{9046EA29-B022-4C9A-9052-54025A15A0F0}.job
- c:\winnew\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr
mLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://fr.woofi.info
IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 3.79\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 3.79\MediaManager\grab.html
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-PressePapier - (no file)
HKLM-Run-CmPCIaudio - CMICNFG3.cpl
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-06 17:15
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3172)
c:\winnew\system32\eappprxy.dll
c:\winnew\system32\msi.dll
c:\winnew\system32\webcheck.dll
c:\winnew\system32\WPDShServiceObj.dll
c:\winnew\system32\PortableDeviceTypes.dll
c:\winnew\system32\PortableDeviceApi.dll
.
Heure de fin: 2012-01-06 17:19:03
ComboFix-quarantined-files.txt 2012-01-06 16:19
.
Avant-CF: 36 506 718 208 octets libres
Après-CF: 36 481 642 496 octets libres
.
- - End Of File - - F4EC079784866D5022568D57DADFE5BB
Combofix :
ComboFix 12-01-06.01 - Chevereau 06/01/2012 17:05:08.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1014.550 [GMT 1:00]
Lancé depuis: c:\documents and settings\Chevereau\Bureau\TELECHARGEMENTS\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Bitdefender Antivirus *Enabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Emsisoft Anti-Malware *Disabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-06 au 2012-01-06 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-06 12:10 . 2008-02-15 11:49 184320 ----a-w- c:\winnew\system32\igfxres.dll
2012-01-06 12:07 . 2009-11-11 13:48 282624 ----a-w- c:\winnew\system32\CMRMDRV3.exe
2012-01-06 12:07 . 2009-08-19 15:04 307200 ----a-w- c:\winnew\CmiPCIUninstall.exe
2012-01-06 12:05 . 2012-01-06 12:06 -------- d-----w- c:\program files\C-Media PCI Audio Device
2012-01-06 12:05 . 2011-03-30 11:16 1486336 ----a-w- c:\winnew\system32\drivers\cmudax3.sys
2012-01-06 12:05 . 2007-02-26 19:30 36864 ----a-w- c:\winnew\system32\cmudax3.DLL
2012-01-06 11:57 . 2008-02-15 12:12 57344 ----a-w- c:\winnew\system32\igxprd32.dll
2012-01-06 11:57 . 2008-02-15 12:12 1670144 ----a-w- c:\winnew\system32\igxpdv32.dll
2012-01-06 11:57 . 2008-02-15 12:12 5854752 ----a-w- c:\winnew\system32\drivers\igxpmp32.sys
2012-01-06 11:57 . 2008-02-15 12:12 151040 ----a-w- c:\winnew\system32\igxpgd32.dll
2012-01-06 11:57 . 2008-02-15 12:21 147456 ----a-w- c:\winnew\system32\igfxCoIn_v4926.dll
2012-01-06 11:57 . 2008-02-15 12:12 2643968 ----a-w- c:\winnew\system32\igxpdx32.dll
2012-01-06 11:57 . 2008-02-15 11:49 176128 ----a-w- c:\winnew\system32\igfxrsky.lrc
2012-01-06 11:57 . 2008-02-15 11:49 172032 ----a-w- c:\winnew\system32\igfxrslv.lrc
2012-01-06 11:57 . 2012-01-06 11:57 -------- d-----w- c:\winnew\system32\Lang
2012-01-06 11:57 . 2008-03-07 11:56 920088 ----a-w- c:\winnew\system32\igxpun.exe
2012-01-06 11:56 . 2012-01-06 11:56 -------- d-----w- C:\Intel
2012-01-06 11:09 . 2012-01-06 11:09 -------- d-----w- c:\program files\ma-config.com
2012-01-06 11:09 . 2012-01-06 11:09 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\ma-config.com
2012-01-06 10:27 . 2012-01-06 10:27 111872 ----a-w- c:\winnew\system32\drivers\TrueSight.sys
2012-01-04 18:52 . 2012-01-04 18:52 -------- d-----w- c:\program files\PressePapier
2012-01-04 18:01 . 2012-01-04 19:26 -------- d-----w- C:\ZHP
2012-01-04 18:00 . 2012-01-05 05:11 -------- d-----w- c:\program files\ZHPDiag
2012-01-04 13:55 . 2012-01-04 13:55 -------- d-----w- c:\winnew\system32\wbem\Repository
2012-01-04 13:53 . 2012-01-04 19:04 -------- d-----w- c:\program files\Emsisoft Anti-Malware
2012-01-03 15:11 . 2012-01-03 15:11 -------- d-----w- c:\documents and settings\Chevereau\Application Data\AlawarEntertainment
2012-01-03 04:49 . 2012-01-03 04:49 -------- d-----w- c:\program files\CCleaner
2012-01-01 10:32 . 2012-01-01 11:04 -------- d-----w- C:\asdehi
2012-01-01 08:41 . 2012-01-03 19:05 81984 ----a-w- c:\winnew\system32\bdod.bin
2012-01-01 08:33 . 2012-01-04 06:56 -------- d-----w- c:\program files\Fichiers communs\Softwin
2011-12-23 06:17 . 2011-12-23 06:34 -------- d-----w- c:\program files\RegCleaner
2011-12-23 05:54 . 2011-12-23 05:54 3584 ----a-r- c:\documents and settings\Chevereau\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2011-12-23 05:54 . 2011-12-23 05:54 -------- d-----w- c:\program files\Windows Installer Clean Up
2011-12-21 16:09 . 2011-12-21 16:09 -------- d-----w- c:\documents and settings\Chevereau\Local Settings\Application Data\ArcSoft
2011-12-21 16:07 . 2011-12-21 16:13 -------- d--h--w- c:\documents and settings\All Users.WINNEW\Application Data\ArcSoft
2011-12-21 16:06 . 2011-12-21 16:30 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2011-12-21 16:05 . 2011-12-21 16:43 -------- d-----w- c:\documents and settings\Chevereau\Application Data\ArcSoft
2011-12-19 18:32 . 2011-12-19 18:32 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\Hunter
2011-12-12 17:40 . 2011-12-12 17:40 -------- d-sh--w- c:\documents and settings\DORIANE\PrivacIE
2011-12-08 18:51 . 2011-12-08 18:51 -------- d-----w- c:\documents and settings\Chevereau\.thumbnails
2011-12-08 18:50 . 2011-12-08 19:05 -------- d-----w- c:\documents and settings\Chevereau\Application Data\gtk-2.0
2011-12-08 18:47 . 2011-12-08 19:13 -------- d-----w- c:\documents and settings\Chevereau\.gimp-2.6
2011-12-08 07:36 . 2011-12-08 07:36 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Nikitova
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2010-06-25 16:33 20464 ----a-w- c:\winnew\system32\drivers\mbam.sys
2011-11-23 14:40 . 2004-08-05 12:00 1859712 ----a-w- c:\winnew\system32\win32k.sys
2011-11-16 04:17 . 2011-06-02 12:37 414368 ----a-w- c:\winnew\system32\FlashPlayerCPLApp.cpl
2011-11-04 19:13 . 2004-08-05 12:00 916992 ----a-w- c:\winnew\system32\wininet.dll
2011-11-04 19:13 . 2004-08-05 12:00 43520 ----a-w- c:\winnew\system32\licmgr10.dll
2011-11-04 19:13 . 2004-08-05 12:00 1469440 ----a-w- c:\winnew\system32\inetcpl.cpl
2011-11-04 11:24 . 2004-08-05 12:00 385024 ----a-w- c:\winnew\system32\html.iec
2011-11-01 16:07 . 2004-08-05 12:00 1288192 ----a-w- c:\winnew\system32\ole32.dll
2011-10-28 05:31 . 2004-08-05 12:00 33280 ----a-w- c:\winnew\system32\csrsrv.dll
2011-10-26 10:50 . 2004-08-05 12:00 2150912 ----a-w- c:\winnew\system32\ntoskrnl.exe
2011-10-26 10:50 . 2004-08-04 00:49 2029056 ----a-w- c:\winnew\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2004-08-05 12:00 186880 ----a-w- c:\winnew\system32\encdec.dll
2011-10-10 14:23 . 2008-12-02 16:43 692736 ----a-w- c:\winnew\system32\inetcomm.dll
2008-04-18 22:01 . 2008-04-18 22:01 774144 -c--a-w- c:\program files\RngInterstitial.dll
2011-11-21 04:28 . 2011-12-13 10:10 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2011-12-20 2696512]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
"IgfxTray"="c:\winnew\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\winnew\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\winnew\system32\igfxpers.exe" [2008-02-15 131072]
.
c:\documents and settings\Chevereau\Menu Démarrer\Programmes\Démarrage\
HP SimpleSave Monitor.lnk - c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe [2011-9-7 477080]
Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\MSO7FTP.EXE [1997-11-19 3072]
.
c:\documents and settings\Chevereau\Menu Démarrer\Programmes\Démarrage\
HP SimpleSave Monitor.lnk - c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe [2011-9-7 477080]
Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\MSO7FTP.EXE [1997-11-19 3072]
.
c:\documents and settings\Chevereau\Menu Démarrer\Programmes\Démarrage\
HP SimpleSave Monitor.lnk - c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe [2011-9-7 477080]
Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\MSO7FTP.EXE [1997-11-19 3072]
.
c:\documents and settings\Chevereau\Menu Démarrer\Programmes\Démarrage\
HP SimpleSave Monitor.lnk - c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe [2011-9-7 477080]
Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\MSO7FTP.EXE [1997-11-19 3072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
backup=c:\winnew\pss\Démarrage d'Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk.disabled]
backup=c:\winnew\pss\Démarrage rapide du logiciel HP Image Zone.lnk.disabledCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^ExifLauncher2.lnk]
backup=c:\winnew\pss\ExifLauncher2.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
backup=c:\winnew\pss\Microsoft Recherche accélérée.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Chevereau^Menu Démarrer^Programmes^Démarrage^Pervasive.SQL Workgroup Engine.lnk]
backup=c:\winnew\pss\Pervasive.SQL Workgroup Engine.lnkStartup
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\winnew\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe"
"CTxfiHlp"=CTXFIHLP.EXE
"HPDJ Taskbar Utility"=c:\winnew\system32\spool\drivers\w32x86\3\hpztsb04.exe
"IDTSysTrayApp"=sttray.exe
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe"
"IMJPMIG8.1"="c:\winnew\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"AsioReg"=REGSVR32 /S CTASIO.DLL
"igfxtray"=c:\winnew\system32\igfxtray.exe
"igfxhkcmd"=c:\winnew\system32\hkcmd.exe
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\PVSW\\Bin\\w3dbsmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/06/2010 18:51 136360]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\winnew\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/11/2011 16:36 311928]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\winnew\system32\drivers\mbamswissarmy.sys --> c:\winnew\system32\drivers\mbamswissarmy.sys [?]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\winnew\system32\drivers\usb8023.sys [05/08/2004 13:00 12800]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\winnew\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\winnew\system32\drivers\WsAudioDevice_383.sys [10/10/2011 09:34 16640]
S4 sptd;sptd;c:\winnew\system32\drivers\sptd.sys [26/05/2009 14:29 721904]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ubuxylht
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-23 c:\winnew\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\Dell Support Center\uaclauncher.exe [2011-12-14 04:09]
.
2012-01-06 c:\winnew\Tasks\User_Feed_Synchronization-{9046EA29-B022-4C9A-9052-54025A15A0F0}.job
- c:\winnew\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr
mLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://fr.woofi.info
IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 3.79\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 3.79\MediaManager\grab.html
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-PressePapier - (no file)
HKLM-Run-CmPCIaudio - CMICNFG3.cpl
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-06 17:15
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3172)
c:\winnew\system32\eappprxy.dll
c:\winnew\system32\msi.dll
c:\winnew\system32\webcheck.dll
c:\winnew\system32\WPDShServiceObj.dll
c:\winnew\system32\PortableDeviceTypes.dll
c:\winnew\system32\PortableDeviceApi.dll
.
Heure de fin: 2012-01-06 17:19:03
ComboFix-quarantined-files.txt 2012-01-06 16:19
.
Avant-CF: 36 506 718 208 octets libres
Après-CF: 36 481 642 496 octets libres
.
- - End Of File - - F4EC079784866D5022568D57DADFE5BB
diremado
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
11 janv. 2012 à 05:33
11 janv. 2012 à 05:33
As tu bien eu mon rapport ?
Utilisateur anonyme
11 janv. 2012 à 18:10
11 janv. 2012 à 18:10
Bonsoir
voilà Je viens de me rendre compte que mo dd partitionne celui de sauvegarde manque
Voila pourquoi ton PC se comporte bizarrement
Ton disque dur est partitionné et il ne voit pas la deuxième partition;c'est cela?
@+
voilà Je viens de me rendre compte que mo dd partitionne celui de sauvegarde manque
Voila pourquoi ton PC se comporte bizarrement
Ton disque dur est partitionné et il ne voit pas la deuxième partition;c'est cela?
@+
diremado
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
12 janv. 2012 à 17:23
12 janv. 2012 à 17:23
En fait c'est au démarrage où il me demande d'installer un nouveau matériel, alors que je ne rien de branché qui ne soit installé correctement et qui fonctionne.
Je pense qu'il cherche la partition de sauvegarde ?
Je pense qu'il cherche la partition de sauvegarde ?
Utilisateur anonyme
Modifié par Guillaume5188 le 12/01/2012 à 18:31
Modifié par Guillaume5188 le 12/01/2012 à 18:31
Bonsoir
Lance l'installation de ce nouveau matériel.
Donne moi son nom ;merci
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Lance l'installation de ce nouveau matériel.
Donne moi son nom ;merci
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
